Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - FTP GVfs バックエンドに欠陥が見つかりました。悪意のある FTP サーバーがこの脆弱性を悪用し、パッシブモードPASV応答で任意の IP アドレスとポートを提供することで、この脆弱性を悪用する可能性があります。クライアントはこの情報を無条件に信頼し、指定されたエンドポイントへの接続を試みます。これにより、悪意のあるサーバーは、クライアントのネットワークからアクセスできる開いているポートをプローブできます。CVE-2026-28295

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-28295

medium Nessus プラグイン ID 300158

バージョン 1.3