ニュース
Novell GroupWiseの更新版リリース、複数の脆弱性に対処
GroupWise WebAccessと同Internet Agent(GWIA)に深刻な脆弱性が存在する。
米Novellはグループウェア「GroupWise」の更新版をリリースした。GroupWise WebAccessと同Internet Agent(GWIA)に存在する深刻な脆弱性に対処している。
影響を受けるのは、GroupWise7.0〜7.03 Hot Patch(HP) 2までと、8.0〜8.0.0 HP1までのバージョン。JavaScript、スクリプティング処理、セッション管理機能、電子メール機能などに関して複数の脆弱性が存在する。
悪用された場合、任意のコードを実行されたり、クロスサイトスクリプティング(XSS)攻撃を仕掛けられたりするこほか、不正アクセスに使われる恐れがある。
Novellは、GroupWise 7.03 HP3とGroupWise 8.0 HP2をリリースし、これら脆弱性に対処した。
関連記事
NovellのGroupWiseに複数の脆弱性
GroupWiseに深刻な脆弱性が複数見つかり、Novellがアップデートで対処した。- Novell、eDirectoryの修正パッチ公開
脆弱性が悪用された場合、攻撃者がサービスをクラッシュさせたり、任意のコードを実行できるたりする可能性があるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.