コラボツール「ZCS」にゼロデイ脆弱性 - アップデートの適用を
Synacorは、コラボレーションツール「Zimbra Collaboration Suite(ZCS)」のセキュリティアップデートをリリースした。一部脆弱性については悪用が確認されている。
現地時間7月26日に「ZCS 10.0.2」「同9.0.0 Patch 34」「同8.8.15 Patch 41」をリリースし、複数の脆弱性を解消したもの。
今回のアップデートでは、内部の「JSPファイル」や「XMLファイル」が外部よりアクセス可能となる「CVE-2023-38750」に対応。「OpenSSL」に明らかとなった「CVE-2023-0464」の修正なども反映されている。
さらに「同8.8.15 Patch 41」では、「Zimbra Classic Web Client」に明らかとなったクロスサイトスクリプティング(XSS)の脆弱性「CVE-2023-37580」を解消した。いずれも共通脆弱性評価システム「CVSSv3」のベーススコアは未評価となっている。
なかでも「CVE-2023-37580」については、すでに悪用が確認されており、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が、現地時間7月27日に「悪用が確認された脆弱性カタログ(KEV)」に追加した。
「ZCS」に関しては、2022年以降に明らかとなった脆弱性だけでも、「CVE-2023-37580」を含む6件が少なくとも悪用されていることが判明しており、攻撃者の標的となっている。過去には、脆弱性を悪用するためのツールなども販売されたケースも確認されている。
(Security NEXT - 2023/07/28 )
ツイート
PR
関連記事
Elasticのエンドポイント対策「Elastic Defend」に脆弱性 - 修正版を提供
2025年9月も300件強のDDoS攻撃を観測 - IIJレポート
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
「NVIDIA App」インストーラに脆弱性 - 権限昇格のおそれ
先週注目された記事(2025年11月2日〜2025年11月8日)
市内全世帯向けデジタル金券の配送中に一部紛失 - 太田市
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
Apple、「iOS 26.1」「iPadOS 26.1」を公開 - 56件の脆弱性を解消
ランサム攻撃でシステム障害が発生、影響など調査 - エネサンスHD
