GroupWise WebAccessと同Internet Agent(GWIA)に深刻な脆弱性が存在する。
米Novellはグループウェア「GroupWise」の更新版をリリースした。GroupWise WebAccessと同Internet Agent(GWIA)に存在する深刻な脆弱性に対処している。
影響を受けるのは、GroupWise7.0〜7.03 Hot Patch(HP) 2までと、8.0〜8.0.0 HP1までのバージョン。JavaScript、スクリプティング処理、セッション管理機能、電子メール機能などに関して複数の脆弱性が存在する。
悪用された場合、任意のコードを実行されたり、クロスサイトスクリプティング(XSS)攻撃を仕掛けられたりするこほか、不正アクセスに使われる恐れがある。
Novellは、GroupWise 7.03 HP3とGroupWise 8.0 HP2をリリースし、これら脆弱性に対処した。
Copyright © ITmedia, Inc. All Rights Reserved.