Zero Day Initiativeは米国時間5月22日、インスタントメッセージイング(IM)用ソフト2製品に影響を与える脆弱性4件を報告した。このうち3件はCerulean Studiosの「Trillian Pro」に、1件がIBMの「Lotus Sametime」に影響を与えるという。Zero Day InitiativeはTippingPointが立ち上げたプログラムで、脆弱性を発見した研究者に報酬を支払うことで議論の的となっている。
Trillianにある最初の脆弱性は、msnプロトコル用ヘッダーパーシングコードに影響を与え、攻撃者に任意のコードの実行をリモートから可能にする。
Trillianにある2件目の脆弱性は、talk.dllでのXMLパーシングに影響を与え、攻撃者に任意のコードの実行をリモートから可能にする。
Trillianにある3件目の脆弱性はFONTタグに影響を与え、AIMネットワーク上、または、直接接続経由で悪用される可能性がある。
これらの脆弱性に対応するため、Cerulean StudiosではTrillian v3.1.10.0をリリースした。
IBM Lotus Sametimeに影響を与える脆弱性は、攻撃者に任意のコードの実行をリモートから可能にする。
この問題に対応するため、IBMはアップデートを公開している。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
