Thunderbirdに複数の脆弱性 他

一般社団法人 JPCERTコーディネーションセンターが「Weekly Report 2016-03-24号」を公開しました。

 

こちらは、03/13(日)〜03/19(土)のセキュリティ関連情報をまとめたものになりまして、その中で気になった内容を紹介します。

Thunderbird に複数の脆弱性

概要

Thunderbirdには複数の脆弱性があり、悪用されると遠隔の第三者が任意のコードを実行するなどの可能性があります。

 

対象バージョンは以下の通り。

– Thunderbird 38.7 より前のバージョン

対応策として、Mozillaの提供する修正済みのバージョンへのアップデートで解決します。

 

関連サイトリンクはこちら
Mozilla Japan
Thunderbird セキュリティアドバイザリ

Symantec Endpoint Protectionに複数の脆弱性

概要

Symantec Endpoint Protectionには複数の脆弱性があり、悪用されると遠隔の第三者が任意のコードを実行するなどの可能性があります。

 

対象バージョンは以下の通り。

– Symantec Endpoint Protection Manager 12.1
– Symantec Endpoint Protection Client 12.1

対応策として、Symantecが提供する修正済みのバージョンへのアップデートで解決します。

 

関連サイトリンクはこちら

Symantec
Security Advisories Relating to Symantec Products – Symantec Endpoint Protection Multiple Security Issues

VMware vRealize にクロスサイトスクリプティングの脆弱性

概要

VMware vRealizeにはクロスサイトスクリプティング(XSS)の脆弱性があり、悪用されると遠隔の第三者がユーザーのブラウザ上で任意のコードを実行するなどの可能性があります。

 

対象バージョンは以下の通り。

– VMware vRealize Automation 6.2.4 より前の 6系
– VMware vRealize Business Advanced and Enterprise 8.2.5 より前の 8系

対応策として、VMwareが提供する修正済みのバージョンへのアップデートで解決します。

 

関連サイトリンクはこちら

VMware Security Advisories
VMware vRealize Automation and vRealize Business Advanced and Enterprise address Cross-Site Scripting (XSS) issues


 

特にThunderbirdは利用している方も多いメールソフトですので是非ご確認下さい。

 

いずれもご利用の方は、一度ご確認いただき、対策版に更新されることをお勧めします。

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています