Zimbra 10.1.19、細工されたメールで発火するXSS格納型脆弱性を修正
Zimbraは、コラボレーションスイート(ZCS)のバージョン10.1.19(コードネーム「Daffodil」)をリリースし、クラシックWebクライアントに存在する格納型クロスサイトスクリプティング(XSS)脆弱性に対処しました。 2026年7月7日に公開されたこのパッチは、特別に細工されたメールを送信するだけで、攻
Zimbraは、コラボレーションスイート(ZCS)のバージョン10.1.19(コードネーム「Daffodil」)をリリースし、クラシックWebクライアントに存在する格納型クロスサイトスクリプティング(XSS)脆弱性に対処しました。 2026年7月7日に公開されたこのパッチは、特別に細工されたメールを送信するだけで、攻
Zimbraセキュリティチームは、Zimbra Collaborationスイートへのアクセスに使用されるClassic Web Clientに影響する重大な脆弱性について、顧客に対しパッチ適用を強く呼びかけました。 Zimbraは、世界中の数千の企業や数百の政府機関を含む数億人が利用する、非常に人気の高いメールおよ
Roundcubeはセキュリティ対策を主眼としたアップデート版1.7.2をリリースし、6件の脆弱性を修正しました。このうちCVEが割り当てられた2件は、攻撃者がユーザーの操作なしに格納型クロスサイトスクリプティング(XSS)を実行できてしまうものです。 メンテナーのalecpl氏が5日前にこのリリースをプッシュし、本
GitLabは、Community Edition(CE)およびEnterprise Edition(EE)に存在する8件の脆弱性に対処する重要なセキュリティアップデートをリリースしました。管理者は、バージョン19.1.2、19.0.4、または18.11.7への即時アップグレードを強く推奨されています。 2026年7
GitLabは2026年6月10日にセキュリティアップデートをリリースし、GitLab CE/EEおよびEEに存在する12件の脆弱性を修正しました。修正対象には、完全なアカウント乗っ取り、任意のクライアントサイドコード実行、認証不要のサービス拒否攻撃を可能にする高深刻度の欠陥が含まれています。 セルフマネージド環境の
マイクロソフトが最新のパッチチューズデー更新プログラムを公開し、CVE-2026-42897として追跡されている悪用中のExchange Server脆弱性を修正しました。 同社は5月14日、CVE-2026-42897を悪用したゼロデイ攻撃についてExchangeユーザーに警告するとともに、一時的な緩和策を提供して
Adobeの最新パッチチューズデーアップデートにより、11製品にわたる123件の脆弱性が修正されました。 総数のうち、57件はAdobe Experience Managerで修正されました。その大部分は任意のコード実行を可能にするXSSの欠陥であり、3件はセキュリティ機能のバイパスにつながる不適切な入力検証の問題と
VMwareは、VMware Cloud Foundation(VCF)Operationsに影響を与える複数の深刻な蓄積型クロスサイトスクリプティング(XSS)脆弱性を公開しました。これらの脆弱性を悪用されると、攻撃者が悪意あるスクリプトを注入し、管理環境を侵害するおそれがあります。 CVE-2026-41722、
Internet Explorerのレガシーな WebBrowserコントロールを悪用することで、一見無害なユーザーのクリック操作を完全なリモートコード実行(RCE)に転換できることが明らかになりました。Internet Explorerをスタンドアロンブラウザとして使用していないシステムでも、この攻撃は成立します。
Ciscoは水曜日、Unified Communications Manager(Unified CM)およびUnified Communications Manager Session Management Edition(Unified CM SME)の高深刻度の脆弱性に対するパッチをリリースし、概念実証(PoC
すべての記事を読み込みました