メールサーバ「modoboa」に複数の脆弱性 - アップデートが公開
オープンソースのメールサーバ「modoboa」に複数の脆弱性が明らかとなった。アップデートにて修正されている。
「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2023-5688」「CVE-2023-5689」や「クロスサイトリクエストフォージェリ(CSRF)」の脆弱性「CVE-2023-5690」が明らかとなったもの。
共通脆弱性評価システム「CVSSv3.0」におけるベーススコアを見ると、「CVE-2023-5688」が「9.8」、「CVE-2023-5689」が「7.1」、「CVE-2023-5690」が「5.3」と評価されている。重要度はそれぞれ「クリティカル(Critical)」「高(High)」「中(Moderate)」とレーティングされている。
開発チームは現地時間10月20日、これら3件の脆弱性を修正した「同2.2.2」をリリース。サードパーティのプログラムにおけるアップデートなども行った。
(Security NEXT - 2023/10/25 )
ツイート
PR
関連記事
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
