サイボウズが提供するグループウェアに脆弱性があることがわかった。同社では、問題を解決するパッチを公開している。
「サイボウズ ガルーン 2」「サイボウズ ワークフロー for ガルーン 2」にはSQLインジェクションの脆弱性があり、データベースへの不正アクセスや改ざん、DoS攻撃などのおそれがあるという。
また、「サイボウズ Office 6」「サイボウズ AG」「サイボウズ メールワイズ」「サイボウズ Share360」「サイボウズ ガルーン」「サイボウズ ガルーン ワークフロー」では、ディレクトリ トラバーサルの脆弱性が明らかになった。脆弱性が攻撃された場合、サーバー上のファイルがダウンロードされるおそれがあるという。
サイボウズ
http://cybozu.co.jp/
(Security NEXT - 2006/08/28 )
ツイート
PR
関連記事
キングソフト、アニメ「BLOOD-C」とコラボした無料セキュリティ対策ソフト
セミナー案内メール誤送信でアドレス流出 - レクシスネクシス
2400枚以上のATMレシートが路上へ散乱 - 広島信金
エクササイズDVDの海賊版を販売した男性を逮捕
個人情報含むPCを新幹線車内に置き忘れ紛失 - カールツァイス関連会社
PASMOの履歴照会サービスは終了へ - セキュリティ上の懸念を払拭できず
オライリー、脆弱性テストの解説書を23日発売 - 専門家愛用ツール「Metasploit」を詳説
国保の特定健診で別人の「問診票」を誤送付 - 諏訪市
メール誤送信で学生の携帯アドレスを流出 - 静岡看護専門学校
学生の個人情報含む名簿を紛失 - 神奈川県の職業技術校
