よていひょうやメールきのうなどをもつWebコラボレーションツール「ZimbraCollaborationSuite」ににんいのスクリプトがじっこうされるぜいじゃくせいがはっけんされたとして、じょうほうしょりすいしんきこう(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)が3つき7にち、JVN(JapanVulnerabilityNotes)にじょうほうをこうかいした。
たいしょうとなるのは、ZimbraCollaborationSuite4.0.3、および4.5.6。だい3しゃからおくられてきたメールや、ほかのユーザーがさくせいしたドキュメントなどにふくまれるがぞうファイルをひらくと、ブラウザじょうでにんいのスクリプトがじっこうされるおそれがある。
JPCERT/CCおよびベンダーでは、さいしんばんへアップデートするようによびかけている。
【かんれんキーワード】
ぜいじゃくせい|
IPA(じょうほうしょりすいしんきこう)|
ブラウザ|
セキュリティ
