サイボウズの複数製品に脆弱性 - 登録済み携帯電話になりすまされるおそれ
サイボウズの複数製品に個人情報漏洩など発生するおそれがある脆弱性が見つかった。情報処理推進機構(IPA)では、脆弱性が与える影響が大きいとして注意喚起を行った。
同社のグループウェア「サイボウズOffice 7 ケータイ」や「サイボウズ ドットセールス」に「なりすまし」の脆弱性が判明したもの。同社が4月15日に同機構やJPCERTコーディネーションセンターへ脆弱性を届けた。
脆弱性により、第三者がアクセスを許可している登録済みの携帯電話へなりすまし、認証を回避されるため、脆弱性が悪用されると個人情報が漏洩したり、情報が不正に書き換えられるおそれがある。
サイボウズでは、脆弱性を解消した最新版「サイボウズ Office 8」へアップデートするか、同社では接続できるIPアドレスを制限するなど、回避策を実施するよう呼びかけている。
(Security NEXT - 2010/04/20 )
ツイート
PR
関連記事
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
