JPCERTコーディネーションセンター(JPCERT/CC)は11月19日、ウェブメールソフト「RoundCube Webmail」にクロスサイトリクエストフォージェリの脆弱性が確認されたとして関連情報を公開した。この脆弱性は、RoundCube Webmailのリリース0.1-alphaから0.1-RC1までのバージョンが影響を受ける。
RoundCube Webmailは、RoundCubeプロジェクトが提供するオープンソースのウェブメール。該当するバージョンには、悪意あるページを閲覧することでメールの件名などの一部情報が漏洩する問題がある。
この問題によって、利用者のRoundCube Webmailのメールの件名などの一部情報を入手され、悪用される可能性がある。なお、最新版のRoundCube Webmailではこの問題が解消されており、JPCERT/CCとRoundCubeプロジェクトでは、最新版のプログラムにアップデートするよう呼びかけている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
「Linux」でWindowsアプリを実行するには--「Wine」を使用した手順
「Windows 10」のサポート終了迫る--古いPCを引き続き使用する5つの方法
HPE、VMware代替ソフトやソブリンクラウドソリューションなどを発表
「経営ダッシュボード」の一般社員開示でNECは何を目指しているのか
Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情
生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介
24時間365日体制の医療現場を継続するシステム基盤に必要な要件は?--国保旭中央病院の実例に学ぶ
“新時代のカスタマーサービス”にかかせないAIチャットボットとライブエージェントの効率的な活用
「アクティブ-アクティブ」のレプリケーションで、高可用性を実現するための7つの考慮事項
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
