「Zimbra」に複数の脆弱性 - 修正版をリリース

コラボレーションツール「Zimbra Collaboration Suite（ZCS）」のアップデートがリリースされた。複数の脆弱性を修正している。

「ZCS」は、オープンソースのコラボレーションツール。Synacorが開発を手がけており、メールやスケジューラ、アドレス帳、ファイル共有などの機能を提供している。今回あらたに「同9.0.0 Patch 28」「同8.8.15 Patch 35」をリリースした。

ウェブメールにおいて情報漏洩が生じるおそれがある「クロスサイトスクリプティング（XSS）」の脆弱性に対処。また管理権限があるユーザーによってリモートよりコードの実行が可能となる脆弱性を修正した。

さらに「同9.0.0 Patch 28」では、ログインページに明らかとなった「XSS」の脆弱性へ対処している。いずれもCVE番号は示されていない。

また両バージョンにおいて、使用するパッケージの更新も行なった。4月に修正された「ClamAV」に関する「CVE-2022-20770」「CVE-2022-20771」や、6月に修正された「Apache HTTP Server」のモジュールに明らかとなったHTTPリクエストスマグリングの脆弱性「CVE-2022-26377」などを解消している。

（Security NEXT - 2022/11/24 ） ツイート

PR

関連記事

Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加