編集部からのお知らせ
記事まとめ集:コロナ禍に小売業はどう対応?
テレワーク関連記事一覧はこちら

顧客管理ソフト「SugarCRM」にSQLインジェクションの脆弱性

吉澤亨史

2009-08-25 12:55

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は8月24日、SugarCRMが提供する顧客管理ソフトウェア「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表した。

 この脆弱性が悪用されると、SugarCRMの管理者権限が攻撃者に取得され、任意のSQL文が実行される可能性がある。これにより、SugarCRM上に登録されている個人情報が漏えいしたり、データが削除されたりする恐れがある。

 脆弱性が存在するのは、SugarCRM Sugar Community/Professional/Enterprise Editions 5.2.0gおよびそれ以前、5.2.0kおよびそれ以前、5.2.0oおよびそれ以前のバージョン。SugarCRMはこの脆弱性を解消する最新版を公開しており、アップデートするよう呼びかけている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

関連記事

関連キーワード
情報処理推進機構
ビジネスアプリケーション

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CIO

モバイル

セキュリティ

スペシャル

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. 運用管理

    3層構造のITでは、なぜDXが進まないのか--ある中堅製造業はいかにDXの第一歩をスタートさせたか?
  2. 運用管理

    3つの業界それぞれの「バックアップ」に関する課題と解決方法をわかりやすくマンガで解説
  3. windows-server

    伝説の「ひとり情シス」が解説、5つのステップで実現できる“ミニ仮想環境”構築 指南書
  4. セキュリティ

    ファイアウォールだけで守れるか? より高度な内部セキュリティ対策を実現するには?
  5. 仮想化

    なぜ多くの企業が仮想デスクトップへの移行を急いでいるのか?その理由と最適なDaaSを知る
ホワイトペーパーライブラリー

カテゴリランキング

  1. マイクロソフトがLinuxを「大好き」になった理由とは?

  2. 「Hadoop」導入は必須、スキル不足も解消へ--Forresterが予測する2015年

  3. 「LibreOffice」と「OpenOffice」--2大オープンソースオフィススイートの違いは

  4. ビームス、RFID活用した顧客サービス向上の実証実験--商品情報を閲覧

  5. なぜ9を飛ばして「Windows 10」なのか--ネットでまことしやかに流れる有力説とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]