🔥 この記事の詳細
2026-05-29 更新
C
月内に

Zimbra Daffodil(バージョン10.1.16未満)において、複数の脆弱性が特定されました

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇨🇦 Canada · 🇭🇰 HK
🖥️ 製品Zimbra
🔢 CVECVE-2026-33368CVE-2026-33369CVE-2026-33370+2件
📅 2026-05-29📰 hkcert
📌 一言でいうと
Zimbra Daffodil(バージョン10.1.16未満)において、複数の脆弱性が特定されました。リモートの攻撃者がこれらを悪用することで、なりすまし、クロスサイトスクリプティング(XSS)、サービス拒否(DoS)、機密情報の漏洩、セキュリティ制限のバイパス、およびデータの操作が行われる可能性があります。ベンダーから修正済みのバージョン10.1.16がリリースされています。
🔍該当判定
  • メールサーバーとして「Zimbra」を導入して利用している
  • Zimbraのバージョンが「Daffodil」である
  • Zimbraのバージョンが「10.1.16」より前のバージョンである
上記いずれにも該当しない → 静観でOK
該当時の対応
最新バージョン(10.1.16以降)へのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Zimbra Daffodil 脆弱性対応について

お疲れさまです。Zimbraの脆弱性に関する情報共有です。

■ 概要
Zimbra Daffodilにおいて、なりすまし、XSS、DoS、情報漏洩、セキュリティ制限バイパス、データ操作を可能にする複数の脆弱性が報告されました。

■ 影響範囲
- 対象製品/バージョン: Zimbra Daffodil 10.1.16 未満

■ 対応手順
1. 現在のZimbraバージョンを確認してください。
2. ベンダーが提供する修正済みバージョン 10.1.16 へのアップデートを適用してください。

■ 参考情報
- https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.16#Security_Fixes

対応優先度: 中
対応期限: 速やかに
Subject: [Security Advisory] Zimbra Daffodil Vulnerability Remediation

Dear IT Administration Team,

We are sharing information regarding multiple vulnerabilities identified in Zimbra Daffodil.

■ Overview
Several vulnerabilities have been found that could allow a remote attacker to perform spoofing, XSS, DoS, sensitive information disclosure, security restriction bypass, and data manipulation.

■ Affected Scope
- Product/Version: Zimbra Daffodil prior to 10.1.16

■ Remediation Steps
1. Verify the current version of your Zimbra installation.
2. Apply the security fixes by updating to version 10.1.16 or later.

■ Reference
- https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.16#Security_Fixes

Priority: Medium
Deadline: As soon as possible
📰 関連する 1 件の記事
cccsZimbraは、Zimbra Daffodilのバージョン10.1.17未満に存在する脆弱性を修正するためのセキュリティアドバイザリ
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-29 のまとめ🔍 記事を検索