「メールディーラー」にクロスサイトスクリプティングの脆弱性(ラック)

2015年5月13日(水) 08時34分
このエントリーをはてなブックマークに追加
「メールディーラー」にクロスサイトスクリプティングの脆弱性(ラック)の画像
「メールディーラー」にクロスサイトスクリプティングの脆弱性(ラック)
株式会社ラックは5月12日、LAC Advisory No.119として「メールディーラーにおけるクロスサイトスクリプティングの脆弱性」を発表した。同社サイバー・グリッド研究所/システムアセスメント部の山崎圭吾氏が発見したもので、情報セキュリティ早期警戒パートナーシップに基づいて同社からIPAに報告し、JPCERT/CCにより開発者との調整が行われた。

メールディーラー(Mail Dealer)は、株式会社ラクスが提供する、問い合わせ窓口などのメールを共有して一元管理するソフトウェア。そのバージョン11.2.1 およびそれ以前には、添付ファイルのファイル名の処理に起因する格納型のクロスサイトスクリプティングの脆弱性(CVE-2015-0915)が存在する。この脆弱性が悪用されると、悪意あるメールによって任意のスクリプトが実行され、結果として意図しないメールを送信されたり、他の無関係なメールを閲覧される可能性がある。対策方法として、最新版へアップデートを挙げている。
《吉澤 亨史》

注目ニュース

icon
インターポールの新デジタル犯罪センターに「モノ」と「人」で支援(ラック)

ラックは、インターポールがシンガポールに開設した新組織「IGCI」のデジタル犯罪センターに、技術提供とエンジニア派遣で支援を行うと発表した。

icon
O2Oをはじめとするソリューションサービス提供で合弁会社設立(ラック)

ラックは、ピー・アール・オー(PRO)との提携により合弁会社を設立することについて、基本合意することを取締役会で決議した。

icon
ラックがアプリケーションパフォーマンス管理市場に本格参入(ラック)

ラックは、米Dynatrace LLCと日本国内における総代理店契約を締結し、Dynatrace製品の販売および製品サポートを開始した。

icon
ラックがネットエージェントを子会社化、多様化するニーズに迅速に対応(ラック、ネットエージェント)

ラックは、ネットエージェントの株式(発行済株式の81.4%)を取得する株式譲渡契約書を締結したと発表した。

icon
うつろう脅威、サイバー救急センターの事故対応件数が4年で1,000件に(ラック)

ラックは、同社の情報セキュリティ事件・事故対応サービス「サイバー救急センター」の事故対応件数が、2011年からの累計で1,000件を突破したと発表した。

RSS

特集・連載

ピックアップフォト