Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「サイボウズGaroon」に複数の脆弱性 - アップデートがリリース

「サイボウズGaroon」に複数の脆弱性が含まれていることが明らかになった。アップデートが提供されている。

脆弱性によって影響を受けるバージョンは異なるが、「SQLインジェクション」の脆弱性「CVE-2018-0530」や、「クロスサイトスクリプティング」の脆弱性「CVE-2018-0549」、アクセス制御が回避される問題など、CVEベースであわせて8件の脆弱性が明らかになったもの。

サイボウズでは、脆弱性の深刻度について、いずれも4段階中下から2番目の「警告」とレーティングしている。さらにCVEが割り振られていない脆弱性6件についても修正した。深刻度はもっとも低い「注意」としている。

同社では、脆弱性に対処した「同4.6 Service Pack 2」「同4.6 Service Pack 1」「同4.6.0」 を提供している。

(Security NEXT - 2018/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

Google、「Windows 10」のゼロデイ脆弱性を公開 - セキュリティ機能をバイパス
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
シューズ通販ショップに不正アクセス - クレカ情報流出の可能性
Apple、「iOS 13.4」「iPadOS 13.4」をリリース
ゼロデイ脆弱性、攻撃対象は「Windows 7」 - 「Windows 10」への影響は限定的
「Adobe Creative Cloud」に深刻な脆弱性 - 定例外アップデートが公開
「Windows」に脆弱性、すでにゼロデイ攻撃も - 回避策などの実施を
「PHP」にセキュリティアップデート - 複数脆弱性を修正
「Drupal」にアップデート - サードパーティ製エディタに起因する脆弱性を解消