Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

OSSグループウェア「GroupSession」に脆弱性 - アップデートがリリース

日本トータルシステムが提供するオープンソースのグループウェア「GroupSession」にオープンリダイレクトの脆弱性が含まれていることが明らかとなった。

脆弱性情報のポータルサイトであるJVNによれば、「同4.7.0」および以前のバージョンにオープンリダイレクトの脆弱性「CVE-2017-2166」が含まれていることが明らかになったもの。細工したURLを用いることでリダイレクトに悪用されるおそれがある。

同脆弱性は、ファイブドライブの日留川紀彦氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。脆弱性が修正された「同4.7.1」がリリースされている。

(Security NEXT - 2018/01/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SonicWall製品のVPNに深刻な脆弱性 - 約80万台に影響か
「VMware Horizon」のクライアントにサービス拒否の脆弱性
Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
MS、定例外で2件のアップデートをリリース
「phpMyAdmin」に「SQLi」や「XSS」の脆弱性
AMDのオーバークロックソフトやグラフィックドライバに脆弱性
eコマースプラットフォーム「Magento」に複数の深刻な脆弱性
パロアルト製品に複数の脆弱性 - 深刻なRCE脆弱性も
QNAP製NASのアプリに深刻な脆弱性 - アップデートがリリース
「Outlook」にRCE脆弱性 - プレビューだけで悪用のおそれ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.