JPCERTコーディネーションセンター(JPCERT/CC)は11月19日、ウェブメールソフト「RoundCube Webmail」にクロスサイトリクエストフォージェリの脆弱性が確認されたとして関連情報を公開した。この脆弱性は、RoundCube Webmailのリリース0.1-alphaから0.1-RC1までのバージョンが影響を受ける。
RoundCube Webmailは、RoundCubeプロジェクトが提供するオープンソースのウェブメール。該当するバージョンには、悪意あるページを閲覧することでメールの件名などの一部情報が漏洩する問題がある。
この問題によって、利用者のRoundCube Webmailのメールの件名などの一部情報を入手され、悪用される可能性がある。なお、最新版のRoundCube Webmailではこの問題が解消されており、JPCERT/CCとRoundCubeプロジェクトでは、最新版のプログラムにアップデートするよう呼びかけている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
古くなったPCでも快適に使用できる軽量の「Linux」アプリ6選
「Android 16」に搭載がうわさされる6つの注目機能
「Waydroid」を使って「Android」アプリを「Linux」で実行するには
「Windows 10」のサポート終了迫る--古いPCを引き続き使用する5つの方法
レジリエンス、可観測性、セキュリティを備えた開発者プラットフォームを構築する方法
既存のITインフラストラクチャで成果を加速するヒント
サイバー攻撃における特定から復旧までをワンストップで対応--セキュリティ対策で抱える課題とは
自社でセキュリティ向上を実践し、顧客への提案力を強化--地方の持続可能性を支援する企業の取り組み
Windows 11移行に備える--PCの運用管理とコスト最適化を両立する実践的アプローチとは
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
