Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OSSグループウェア「GroupSession」に脆弱性 - アップデートがリリース

日本トータルシステムが提供するオープンソースのグループウェア「GroupSession」にオープンリダイレクトの脆弱性が含まれていることが明らかとなった。

脆弱性情報のポータルサイトであるJVNによれば、「同4.7.0」および以前のバージョンにオープンリダイレクトの脆弱性「CVE-2017-2166」が含まれていることが明らかになったもの。細工したURLを用いることでリダイレクトに悪用されるおそれがある。

同脆弱性は、ファイブドライブの日留川紀彦氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。脆弱性が修正された「同4.7.1」がリリースされている。

(Security NEXT - 2018/01/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Webmin」のソースコード改ざんで脆弱性、攻撃コード公開 - アクセス増加の観測も
「Smart TV Box」に脆弱性 - LANポートよりADBにアクセス可能
「Cisco UCS Director」など複数Cisco製品に深刻な脆弱性
「HTTP/2」の実装に複数脆弱性 - DoS攻撃手法が明らかに
「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明
「Apache Tomcat 9.0.24」が公開 - 「HTTP/2」向けに保護機能
「Apache HTTPD 2.4.41」がリリース - 「HTTP/2」関連など脆弱性6件を修正
スイッチ「Cisco Small Business 220」に複数の深刻な脆弱性
日本語などテキスト処理に脆弱性、Win XP以降に存在 - 報告者が詳細公表
「Firefox」にマスターパスワード認証が回避されるおそれ - アップデートを実施