Thunderbirdに複数の脆弱性 他

一般社団法人 JPCERTコーディネーションセンターが「Weekly Report 2016-03-24号」を公開しました。

 

こちらは、03/13(日)〜03/19(土)のセキュリティ関連情報をまとめたものになりまして、その中で気になった内容を紹介します。

Thunderbird に複数の脆弱性

概要

Thunderbirdには複数の脆弱性があり、悪用されると遠隔の第三者が任意のコードを実行するなどの可能性があります。

 

対象バージョンは以下の通り。

– Thunderbird 38.7 より前のバージョン

対応策として、Mozillaの提供する修正済みのバージョンへのアップデートで解決します。

 

関連サイトリンクはこちら
Mozilla Japan
Thunderbird セキュリティアドバイザリ

Symantec Endpoint Protectionに複数の脆弱性

概要

Symantec Endpoint Protectionには複数の脆弱性があり、悪用されると遠隔の第三者が任意のコードを実行するなどの可能性があります。

 

対象バージョンは以下の通り。

– Symantec Endpoint Protection Manager 12.1
– Symantec Endpoint Protection Client 12.1

対応策として、Symantecが提供する修正済みのバージョンへのアップデートで解決します。

 

VMware vRealize にクロスサイトスクリプティングの脆弱性

概要

VMware vRealizeにはクロスサイトスクリプティング(XSS)の脆弱性があり、悪用されると遠隔の第三者がユーザーのブラウザ上で任意のコードを実行するなどの可能性があります。

 

対象バージョンは以下の通り。

– VMware vRealize Automation 6.2.4 より前の 6系
– VMware vRealize Business Advanced and Enterprise 8.2.5 より前の 8系

対応策として、VMwareが提供する修正済みのバージョンへのアップデートで解決します。

 

関連サイトリンクはこちら

VMware Security Advisories
VMware vRealize Automation and vRealize Business Advanced and Enterprise address Cross-Site Scripting (XSS) issues

 

特にThunderbirdは利用している方も多いメールソフトですので是非ご確認下さい。

 

いずれもご利用の方は、一度ご確認いただき、対策版に更新されることをお勧めします。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性