有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月7日、Lotus Dominoにクロスサイトスクリプティングの脆弱性が確認されたとして関連情報を公開した。この脆弱性は、Lotus DominoのAIX版、Linux版、Solaris版、Windows版、z/OS版に存在するもので、7.0.x、6.5.x、6.0.xのバージョンが影響を受ける。
Lotus Dominoは、日本IBMが提供するグループウェア「Lotus Notes」のサーバ用ソフトウェア。該当するバージョンには、ウェブページを出力する際の処理が不適切なため、任意のスクリプトが埋め込めてしまうクロスサイト・スクリプティングの問題がある。
この問題が悪用されると、Dominoにログイン中の利用者のブラウザ上で、その利用者の意図しないスクリプトが実行されてしまう可能性がある。なお、バージョン6.5.6 Fix Pack 2(FP2)、7.0.2 Fix Pack 2(FP2)、7.0.3、8.0では問題が解消されており、JPCERT/CCと日本IBMでは、最新版のプログラムにアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」