独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は10月15日、複数のサイボウズ製品にクロスサイトスクリプティングの脆弱性が存在すると公表した。
具体的には、「サイボウズ Office 7」「サイボウズ デヂエ 6」「サイボウズ メールワイズ 3」に脆弱性が存在する。この問題を悪用されると、ユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。
サイボウズはこの問題を解消した最新版を提供しており、該当するユーザーに対して速やかにアップデートするよう呼びかけている。なお、JPCERT/CCではこの脆弱性の危険度について、攻撃経路、認証レベル、攻撃の難易度で「高」、攻撃成立に必要なユーザーの関与では「中」と分析している。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
調査結果が示す「モバイルセキュリティの死角」、主要なリスクと具体的な防御策とは?
委託先やクラウドの「見えないリスク」が漏えいを招く、サプライチェーンリスク審査の実践ガイド
把握済みの約1.5倍のIT資産を発見!アルコニックスが実践したグローバルセキュリティガバナンス強化術
SOCチームが今すぐ導入すべき、クラウド検知・対応(CDR)戦略とは?
タスク管理で製品開発は回らない!消費財企業がPLMを選ぶ「7つの理由」とは
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
![サイバー攻撃におけるAIは、葬送のフリーレンのゾルトラークに成り得るのか?[前編]](/storage/2025/11/19/0c01c6d18ad120d879a0a8802bb7679f/t/184/138/d/251119_takeda_001.jpg)
