ニュース
» 2009年02月03日 07時46分 UPDATE

XSSやコード実行の恐れ:NovellのGroupWiseに複数の脆弱性

GroupWiseに深刻な脆弱性が複数見つかり、Novellがアップデートで対処した。

[ITmedia]

 米NovellはグループウェアGroupWiseのアップデートをリリースし、複数の脆弱性に対処した。

 Novellやセキュリティ企業Secuniaが2月2日に公開したアドバイザリーによると、脆弱性が報告されているのはGroupWise 6.5x、7.0、7.01、7.02x、7.03、7.03HP1a、GroupWise 8.0。それ以外のバージョンも影響を受ける可能性がある。

 脆弱性が悪用された場合、攻撃者は任意のコードを実行したり、GroupWiseのアカウントに侵入したりできる。また、クロスサイトスクリプティング(XSS)攻撃やクロスサイトリクエストフォージェリ攻撃を仕掛けたり、重要情報を盗んだりできる可能性がある。Secuniaの危険度評価は5段階で上から2番目に高い「Highly critical」となっている。

 NovellはGroupWise 7.03 HP2と8.0 HP1で脆弱性に対処した。なおGroupWise 6.5xはサポート期限が終了しているため、7.03 HP2か8.0 HP1へのアップグレードを促している。

過去のセキュリティニュース一覧はこちら

関連キーワード

脆弱性 | Novell | Secunia | パッチ | グループウェア


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -