コラボツール「Zimbra」に深刻な脆弱性 - すでに実証コードも
9月初旬にリリースされたアップデートでは、「CVE-2024-45519」以外にもサーバサイドリクエストフォージェリ(SSRF)の脆弱性「CVE-2024-45518」や「CVE-2024-45519」をはじめとするクロスサイトスクリプティング(XSS)の脆弱性など複数の脆弱性を解消している。
「CVE-2024-45519」や、サードパーティ製ライブラリ「TinyMCE」に起因する「CVE-2024-38356」以外、CVSS基本値などの詳細は明らかとなっていない。
「ZCS 10.1.1」にて修正された脆弱性は以下のとおり。
CVE-2024-38356
CVE-2024-45194
CVE-2024-45510
CVE-2024-45511
CVE-2024-45512
CVE-2024-45513
CVE-2024-45514
CVE-2024-45515
CVE-2024-45516
CVE-2024-45517
CVE-2024-45518
CVE-2024-45519
(Security NEXT - 2024/10/03 )
ツイート
PR
関連記事
医療費の検査資料が所在不明、誤廃棄か - 会計検査院
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
「Firefox 140」がリリース - 脆弱性13件を解消
「FortiOS」などFortinet複数製品に脆弱性 - アップデートを
個情委、学校の個人情報事故に注意喚起 - 紛失が5割弱、ICT化の影響も
「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
企業や団体宛ての同報メール件名にメールアドレスを誤記載 - 佐賀県
避難行動要支援者名簿が所在不明、差替時に判明 - 一関市
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保