ニュース
» 2008年03月07日 16時36分 UPDATE

Webコラボレーションツール「Zimbra Collaboration Suite」に脆弱性

予定表やアドレス帳などの機能を持つ「Zimbra Collaboration Suite」に、任意のスクリプトが実行される脆弱性が発見された。

[ITmedia]

 予定表やメール機能などを持つWebコラボレーションツール「Zimbra Collaboration Suite」に任意のスクリプトが実行される脆弱性が発見されたとして、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)が3月7日、JVN(Japan Vulnerability Notes)に情報を公開した。

 対象となるのは、Zimbra Collaboration Suite 4.0.3、および4.5.6。第3者から送られてきたメールや、ほかのユーザーが作成したドキュメントなどに含まれる画像ファイルを開くと、ブラウザ上で任意のスクリプトが実行される恐れがある。

 JPCERT/CCおよびベンダーでは、最新版へアップデートするように呼び掛けている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ