独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月29日、トランスウエアが提供するウェブメール「Active! mail 6」にHTTPヘッダインジェクションの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
「Active! mail 6 Build 6.40.010047750」およびそれ以前のバージョンには、HTTPヘッダインジェクションの脆弱性が存在する。この問題が悪用されると、ユーザーのウェブブラウザ上に偽の情報が表示されたり、任意のスクリプトが実行されたりするほか、HTTPレスポンス分割攻撃を受けるなどの可能性があるという。
トランスウエアでは、この脆弱性を解消した最新版を公開しており、該当ユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
ソニーが未来の技術を一挙に公開--人の目を超えたイメージセンサーから5G時代の映像制作まで 
「Nintendo Switch Online」でスーパーファミコンタイトルを配信--9月6日から 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 - ウェブメール「Active! mail 2003」に複数の脆弱性 2009年12月09日 12時40分
- ディサークルとトランスウエア、ワークフローとWebメールの融合製品開発 2009年09月17日 11時12分
- トランスウエア、オーエフ・テックのレンタルサーバーでWebメールなど提供 2009年09月11日 11時00分
- トランスウエア、大量メール一斉配信はBccに自動変換、情報流出対策の新版 2009年07月13日 10時54分
-PR-企画特集
-
分析されたデータを活用できるか?
得られた知見は「改善」につなげてこそ有効
革新をもたらすデータ活用の在り方を考える -
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考!
~インフラ再設計と人材確保への道筋~ -
漫画:「万が一」が起こったら
セキュリティインシデントの対応策は専門家
にお任せ! -
特集:顧客接点--ポスト2020時代
~次世代コンタクトセンターが創り出す~
提供できますか!?双方向の「新たな体験」
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
