Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Cybozu Desktop」のWindows版に脆弱性 - アップデートで修正

「Cybozu Desktop」のWindows版に任意のコードを実行されるおそれがある脆弱性が明らかになった。

中間者攻撃を受けた場合に任意のコードを実行されるおそれがある脆弱性「CVE-2020-5537」が明らかになったもの。共通脆弱性評価システム「CVSSv3」のスコアは「8.3」とレーティングされている。

同脆弱性は、三井物産セキュアディレクションの米山俊嗣氏がサイボウズに報告したもの。同社ではWindows向けにアップデートとなる「同2.2.42」をリリースするとともに、周知を目的に同社サイトやJVNを通じても情報を公表している。

(Security NEXT - 2020/05/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

Zoomに複数脆弱性、クライアントやSDKなど広く影響
「Movable Type」ベースの「PowerCMS」にも深刻な脆弱性
ウェブメールクライアント「Roundcube」に深刻な脆弱性 - アップデートを強く推奨
「Zoho ManageEngine ServiceDesk Plus」に深刻な脆弱性 - APT攻撃の対象に
Mozillaの暗号ライブラリ「NSS」に深刻な脆弱性 - アップデートを公開
VPN製品「Pulse Connect Secure」にDoS攻撃受けるおそれ - アップデートで修正
「baserCMS」の管理画面に複数の脆弱性 - アップデートで修正
「ウイルスバスター for Mac」に脆弱性 - 修正を自動配信
「VMware vCenter Server」に2件の脆弱性 - アップデートが公開
QNAP Systemsの「Multimedia Console」に脆弱性