独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は8月24日、SugarCRMが提供する顧客管理ソフトウェア「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表した。
この脆弱性が悪用されると、SugarCRMの管理者権限が攻撃者に取得され、任意のSQL文が実行される可能性がある。これにより、SugarCRM上に登録されている個人情報が漏えいしたり、データが削除されたりする恐れがある。
脆弱性が存在するのは、SugarCRM Sugar Community/Professional/Enterprise Editions 5.2.0gおよびそれ以前、5.2.0kおよびそれ以前、5.2.0oおよびそれ以前のバージョン。SugarCRMはこの脆弱性を解消する最新版を公開しており、アップデートするよう呼びかけている。
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
日本企業はデジタル時代の「ルネサンス」を迎える?その真実とは
レガシーなITシステムの呪縛を絶ち、改革への第一歩を踏み出す!
【講演動画】国内インシデント事例を踏まえた課題と解決方針
ユースケースで解説!顧客接点の全プロセスを最適化し商談率UPに貢献するCXプラットフォーム
UTMの老舗SonicWallがエンドポイントセキュリティに進出 その詳細プレゼンテーションを公開!
【講演動画】Amazon WorkSpaces で「すぐ実現出来る」3つの働き方改革
【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット
コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます
サブスクビジネスのカギはCX! ITIL準拠のツールをこう使え
“偽クラウド”のERP使っていませんか?多くの企業のITリーダーの生の声から学ぶ
RPA本格展開のカギは?「RPA導入実態調査レポート」が示す活用の道筋
RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く
エンタープライズ・コンピューティングの最前線を配信
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
