サイボウズの「リモートサービスマネージャー」に脆弱性
サイボウズのリモートアクセスソフトにサービス拒否の脆弱性が含まれていることがわかった。
脆弱性情報のポータルサイトであるJVNによれば、組織外部から同社製品へのリモートアクセス機能を提供する「リモートサービスマネージャー」にサービス拒否の脆弱性「CVE-2014-7266」が含まれているもので、脆弱性を悪用されるとサーバのリソースが枯渇するおそれがあるという。
同社では、2014年4月に「CVE-2014-1983」として脆弱性に対応していたが、対応が不十分でったことから、あらためて修正を実施したもので、修正プログラムを用意している。
脆弱性は、サイボウズがJPCERTコーディネーションセンターへ報告。同センターが調整を行った。
(Security NEXT - 2015/01/30 )
ツイート
PR
関連記事
「PowerCMS」に6件の脆弱性 - 修正版が公開
「SUSE Manager」にRCE脆弱性、アップデートで修正 - PoCは公開済み
Pythonの「tarfile」モジュールにサービス拒否の脆弱性
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性