ベンダー各社がCyrus IMAPサーバーのバッファオーバーフロー問題を修正 (更新情報) | ScanNetSecurity
2024.07.04(木)

ベンダー各社がCyrus IMAPサーバーのバッファオーバーフロー問題を修正 (更新情報)

 アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社は、Cyrus IMAP (Internet Message Access Protocol) サーバーで報告されている深刻な欠陥を修正するアップデートをリリースした。このサーバーは、多くの組織で使用されているハイエンドIMAPサーバーで

国際 海外情報
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社は、Cyrus IMAP (Internet Message Access Protocol) サーバーで報告されている深刻な欠陥を修正するアップデートをリリースした。このサーバーは、多くの組織で使用されているハイエンドIMAPサーバーである。今回修正されたバッファオーバーフローは、IMAPサーバーコンポーネントに含まれている。このオーバーフローは、認証以前の段階で悪用が可能であり、リモート攻撃者はサーバーアクセスするだけで攻撃が実行可能となる。当該欠陥を利用した攻撃者はCyrusサーバーへの権限レベルでプログラム実行が可能となる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【11:44 GMT、12、24、2002】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

    16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

  2. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  3. デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ

    デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ

  4. KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

    KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

  5. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  6. 千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信

    千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信

  7. ベルシステム24 のベトナム子会社に不正アクセス、影響範囲を調査

    ベルシステム24 のベトナム子会社に不正アクセス、影響範囲を調査

  8. 危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供

    危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供

  9. 「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開

    「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開

  10. 印西総合病院ウェブサイトが改ざん被害、本来とは異なるページが表示

    印西総合病院ウェブサイトが改ざん被害、本来とは異なるページが表示

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP