「Zimbra」に複数の脆弱性 - 修正版をリリース
コラボレーションツール「Zimbra Collaboration Suite(ZCS)」のアップデートがリリースされた。複数の脆弱性を修正している。
「ZCS」は、オープンソースのコラボレーションツール。Synacorが開発を手がけており、メールやスケジューラ、アドレス帳、ファイル共有などの機能を提供している。今回あらたに「同9.0.0 Patch 28」「同8.8.15 Patch 35」をリリースした。
ウェブメールにおいて情報漏洩が生じるおそれがある「クロスサイトスクリプティング(XSS)」の脆弱性に対処。また管理権限があるユーザーによってリモートよりコードの実行が可能となる脆弱性を修正した。
さらに「同9.0.0 Patch 28」では、ログインページに明らかとなった「XSS」の脆弱性へ対処している。いずれもCVE番号は示されていない。
また両バージョンにおいて、使用するパッケージの更新も行なった。4月に修正された「ClamAV」に関する「CVE-2022-20770」「CVE-2022-20771」や、6月に修正された「Apache HTTP Server」のモジュールに明らかとなったHTTPリクエストスマグリングの脆弱性「CVE-2022-26377」などを解消している。
(Security NEXT - 2022/11/24 )
ツイート
PR
関連記事
「MS Edge」にアップデート - 「クリティカル」とされる脆弱性を解消
Samsung製スマホなどの既知脆弱性が攻撃の標的に - 米政府が注意喚起
オープンデータ公開基盤の「CKAN」に深刻な脆弱性
ワコム製タブレットのmacOS向けドライバインストーラーに脆弱性
「Apache Tomcat」に脆弱性 - 過去の修正が不完全で
「NSX-T」にXSS脆弱性、アップデートがリリース
複数Apple製品が影響を受ける脆弱性 - 米政府が注意喚起
ウェブ開発フレームワーク「CodeIgniter4」にRCE脆弱性
「WordPress」が再度セキュリティ更新 - 前回から4日で
キヤノン製の小規模向け複合機やプリンタに複数脆弱性
