Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

文書管理ソフト「楽々Document Plus」にアップデート - 脆弱性を解消

住友電工情報システムの文書管理ソフトウェア「楽々Document Plus」に脆弱性「CVE-2023-49108」が見つかった問題で、同社は脆弱性を修正したアップデートをリリースした。

「CVE-2023-49108」は、ディレクトリトラバーサルの脆弱性。特定の権限を持つユーザーにより、任意のファイルを取得されたり削除されるおそれがある。

同社では12月に脆弱性を公表。対象バージョンに対して修正パッチを提供するとともに、脆弱性に対処したアップデートの提供に向けて準備を進めていた。

同社は、1月17日に脆弱性を修正した「同6.5.0.0」をリリース。最新版へアップデートするよう呼びかけられている。

(Security NEXT - 2024/01/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命