ニュース

「サイボウズ Office 9」に脆弱性、最新版へのアップデートを

 株式会社サイボウズは9日、グループウェア「サイボウズ Office 9」にクロスサイトスクリプティングの脆弱性が存在するとして、脆弱性が修正済みのバージョン9.3.1以上へのアップデートを呼び掛けた。

 脆弱性は、サイボウズ Office 9のトップページのカスタマイズ機能に存在するもので、ログインしているユーザーのウェブブラウザー上で、任意のスクリプトを実行される可能性がある。

 サイボウズでは、該当の脆弱性はログイン処理が必要な操作のため、インターネット網から攻撃を受けることはないとしている。対処方法としては、バージョン9.3.1以上へのアップデートを挙げている。また、クラウドサービスの「Office on cybozu.com」については、7月のメンテナンスで修正済みだという。

(三柳 英樹)