独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月29日、トランスウエアが提供するウェブメール「Active! mail 6」にHTTPヘッダインジェクションの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
「Active! mail 6 Build 6.40.010047750」およびそれ以前のバージョンには、HTTPヘッダインジェクションの脆弱性が存在する。この問題が悪用されると、ユーザーのウェブブラウザ上に偽の情報が表示されたり、任意のスクリプトが実行されたりするほか、HTTPレスポンス分割攻撃を受けるなどの可能性があるという。
トランスウエアでは、この脆弱性を解消した最新版を公開しており、該当ユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ハイブリッドクラウドとAI
これからの時代のデジタルビジネスを支える
IBMの新たなビジネス&パートナー戦略
性能の大幅向上を実現!
最新AMDプロセッサを採用した最先端H/W
ユーザーの求める幅広いラインナップを実現
厳しい目が向けられる内部不正
ますます高まるコンプライアンス水準に
企業が追いつく鍵はテクノロジー活用
DXの最初の一歩をサポート
MSとパートナー企業主催のハッカソンが
企業文化変革のきっかけに
LINEの個人情報問題に政府が敏感に反応した理由--「行政のデジタル化」遅れの懸念も 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
課金か、それとも乗り換えか--「Googleフォト」の無制限アップロード終了で考えられる選択肢