グループウェア「Zimbra」に初期パスワード流出のおそれ
Synacorが開発を手がけ、ウェブメールやカレンダー機能などを提供するグループウェア「Zimbra Collaboration」のオープンソース版において、ユーザーの初期パスワードが漏洩するおそれがある脆弱性が指摘されている。
「Zimbra Collaboration Open Source Edition 8.8.15」において、「syslog」で利用する「UDP 514番ポート」を開放していると、ユーザー作成後に生成される初期パスワードを平文で参照できる脆弱性「CVE-2022-32294」が指摘されているもの。
同脆弱性を発見した研究者は、6月にZimbraへ報告したとしている。Zimbraでは同月、「同8.8.15 Patch 32」をリリースしているが、同脆弱性については言及しておらず、修正状況は不明。
米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。
(Security NEXT - 2022/07/21 )
ツイート
関連リンク
PR
関連記事
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正
「Rust」によるWindowsバッチ処理に脆弱性 - アップデートが公開
Juniper Networks、セキュリティアドバイザリ36件を公開 - 「クリティカル」も
「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks