Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メール配信システム「acmailer」にCSRFの脆弱性 - 修正版が公開

シーズが提供するメール配信ソフト「acmailer」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2014-3896」が含まれていることがわかった。

脆弱性ポータルサイトのJVNによれば、同脆弱性を含むバージョンを利用している場合、ログインした状態で悪意があるページにアクセスすると、不正に操作されたり、管理者権限を奪われるおそれがあるという。

今回の脆弱性は、慶應義塾大学武田圭史研究室の廣田一貴氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンター調整を行った。シーズでは、脆弱性を修正した「同3.8.17正式版」「同3.9.10β開発版」の提供を開始している。

(Security NEXT - 2014/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

「MTAppjQuery」の旧版に脆弱性 - 使用ライブラリに起因
日本医師会のレセプトソフトに複数の脆弱性
「Java SE」に14件の脆弱性 - アップデートが公開
Oracle、四半期定例パッチをリリース - 脆弱性334件を修正
「Java SE」の脆弱性8件をアップデートで修正 - Oracle
WordPress向け動画埋込用プラグインにXSSの脆弱性
アーカイバ「Explzh」にディレクトリトラバーサルの脆弱性
「WordPress」の脆弱性、重要ファイル削除のおそれ - コード実行の可能性も
「VMware Tools」に権限昇格のおそれ - アップデートがリリース
ID管理製品「RSA Identity Governance & Lifecycle」に深刻な脆弱性