サイボウズの複数製品に脆弱性 - 登録済み携帯電話になりすまされるおそれ
サイボウズの複数製品に個人情報漏洩など発生するおそれがある脆弱性が見つかった。情報処理推進機構(IPA)では、脆弱性が与える影響が大きいとして注意喚起を行った。
同社のグループウェア「サイボウズOffice 7 ケータイ」や「サイボウズ ドットセールス」に「なりすまし」の脆弱性が判明したもの。同社が4月15日に同機構やJPCERTコーディネーションセンターへ脆弱性を届けた。
脆弱性により、第三者がアクセスを許可している登録済みの携帯電話へなりすまし、認証を回避されるため、脆弱性が悪用されると個人情報が漏洩したり、情報が不正に書き換えられるおそれがある。
サイボウズでは、脆弱性を解消した最新版「サイボウズ Office 8」へアップデートするか、同社では接続できるIPアドレスを制限するなど、回避策を実施するよう呼びかけている。
(Security NEXT - 2010/04/20 )
ツイート
PR
関連記事
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
