日本トータルシステムが提供するグループウェア「GroupSession」に脆弱性、JPCERTが注意喚起
2021年7月22日(木)
JPCERT/CCは7月19日、日本トータルシステムが提供するグループウェア「GroupSession」に、複数の脆弱性が存在すると発表した。
脆弱性はクロスサイトスクリプティング、サーバサイドリクエストフォージェリなど。この脆弱性を悪用されると、任意のスクリプトを実行されたり、設定を意図せず変更されるなどの影響が出るおそれがある。
日本トータルシステムが、同脆弱性を修正した「GroupSession 5.1.0」を公開している。無償版・商用版問わず、ユーザはアップデートが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
JVN#86026700
日本トータルシステムの告知
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- JPCERT/CC、バッファローのネットワーク機器に存在する脆弱性に関する注意喚起
- JPCERT/CC、NTT東日本および西日本の「ひかり電話ルータ」に存在する脆弱性について発表
- IPA、2018年第4四半期の脆弱性対策情報データベースJVN iPediaの登録状況を発表
- JPCERT/CC、「Apache HTTP Web Server 2.4」に発見された複数の脆弱性について注意喚起
- OpenIDに仕掛けられやすい5つの攻撃
- 情報処理推進機構、2019年第1四半期ソフトウェアなどの脆弱性関連情報に関する届出状況を発表
- Drupalにクロスサイトスクリプティングの脆弱性、迅速なアップデートが推奨
- セキュアなWebアプリケーションについて
- WordPressのプラグイン「Responsive Lightbox」に反射型XSS脆弱性が存在
- WordPressのプラグイン「Responsive Lightbox」に反射型XSS脆弱性が存在