独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は8月24日、SugarCRMが提供する顧客管理ソフトウェア「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表した。
この脆弱性が悪用されると、SugarCRMの管理者権限が攻撃者に取得され、任意のSQL文が実行される可能性がある。これにより、SugarCRM上に登録されている個人情報が漏えいしたり、データが削除されたりする恐れがある。
脆弱性が存在するのは、SugarCRM Sugar Community/Professional/Enterprise Editions 5.2.0gおよびそれ以前、5.2.0kおよびそれ以前、5.2.0oおよびそれ以前のバージョン。SugarCRMはこの脆弱性を解消する最新版を公開しており、アップデートするよう呼びかけている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
Linuxが提示する解決策、AI・クラウド・サイバー脅威などIT環境の変化に対応する
従業員のリテラシー向上やガバナンス強化も、IT責任者が語るゼロトラスト移行によるさまざまな効果
迫るWindows 10のサポート終了、ビジネス効率とセキュリティを両立する最新PC導入を検討する
生成AIをあらゆるタスクに適用し、企業全体のワークフローで生産性を向上させる方法
ハルシネーションやセキュリティの課題も解決!カスタマーサポートにおける安全・安心な生成AI活用術
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
