IT企業Libraesvaは、電子メールセキュリティゲートウェイソリューションに脆弱性が見つかったと発表した。
この脆弱性は、国家支援を受けた脅威アクターが「不適切なサニタイズ」を用いて圧縮アーカイブ形式(PDF)内のファイルからアクティブなコードを削除することで悪用される可能性がある。
影響を受けるバージョンは5.5.7未満で、脆弱性の報告から17時間以内に修正プログラムがリリースされた。
また、パッチ適用のため、ユーザーは可能な限り速やかにインスタンスを更新する必要があると付け加えている。
注目すべきは、今のところ実際に悪用された事例は報告されていないものの、オープンソースソフトウェアに対しては依然として脆弱である点だ。
コメント