GroupWiseに深刻な脆弱性が複数見つかり、Novellがアップデートで対処した。
米NovellはグループウェアGroupWiseのアップデートをリリースし、複数の脆弱性に対処した。
Novellやセキュリティ企業Secuniaが2月2日に公開したアドバイザリーによると、脆弱性が報告されているのはGroupWise 6.5x、7.0、7.01、7.02x、7.03、7.03HP1a、GroupWise 8.0。それ以外のバージョンも影響を受ける可能性がある。
脆弱性が悪用された場合、攻撃者は任意のコードを実行したり、GroupWiseのアカウントに侵入したりできる。また、クロスサイトスクリプティング(XSS)攻撃やクロスサイトリクエストフォージェリ攻撃を仕掛けたり、重要情報を盗んだりできる可能性がある。Secuniaの危険度評価は5段階で上から2番目に高い「Highly critical」となっている。
NovellはGroupWise 7.03 HP2と8.0 HP1で脆弱性に対処した。なおGroupWise 6.5xはサポート期限が終了しているため、7.03 HP2か8.0 HP1へのアップグレードを促している。
Copyright © ITmedia, Inc. All Rights Reserved.