Zimbra Collaboration Suiteの脆弱性について
この度Zimra Collaboration Suite(ZCS)日本語版に脆弱性があると指摘をいただいたことを受け、詳細と対策に関する情報を公開します。
ご利用中のお客様にはご迷惑とお手数をおかけしてしまい大変申し訳ございませんが、最新版へのアップグレードによる対処をなるべく早く実施いただきますようお願い申し上げます。
脆弱性に該当する製品名およびバージョン
ZCS4.5.6日本語版及びZCS4.0.3日本語版
※ZCS4.5.10日本語版にて修正済み
脆弱性の内容
jpgやgifなどの画像ファイルを装ったスクリプトファイルが添付されたメールを受信した場合、WebClientにて該当添付ファイルを開いた時にスクリプトが実行される可能性があります。
脆弱性によって発生しうる影響
悪意のあるJavaScriptコードがWebClient上で実行される可能性があります。
脆弱性への対応方法
ZCS4.5.10日本語版へのアップグレードを実施いただきますようお願い申し上げます。
謝辞
この脆弱性に関する情報は、以下の機関を通じてのお客様からの報告によるものです。ご指摘いただきありがとうございました。
JPCERTコーディネーションセンター
http://www.jpcert.or.jp/
|
