独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は10月15日、複数のサイボウズ製品にクロスサイトスクリプティングの脆弱性が存在すると公表した。
具体的には、「サイボウズ Office 7」「サイボウズ デヂエ 6」「サイボウズ メールワイズ 3」に脆弱性が存在する。この問題を悪用されると、ユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。
サイボウズはこの問題を解消した最新版を提供しており、該当するユーザーに対して速やかにアップデートするよう呼びかけている。なお、JPCERT/CCではこの脆弱性の危険度について、攻撃経路、認証レベル、攻撃の難易度で「高」、攻撃成立に必要なユーザーの関与では「中」と分析している。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
経理担当者に贈る、決算早期化を実現するための9つの業務改善ポイント
JRA公式スマホアプリの認証管理基盤に「OCI IAM」が選ばれたワケ
7つの導入事例に見る、シングルベンダー「SASE」採用による大きな導入効果
増え続けるクラウドコストどう減らす? 800社のナレッジでコスト、運用、セキュリティ課題を解消する
3~4月期の繁忙期こそIT管理体制見直しのチャンス!情シス業務を飛躍的に向上させる秘訣とは
マイナンバーカードの利用状況を教えてください
エンタープライズ・コンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
