Internet Watch logo
記事検索
最新ニュース

サイボウズ製品に脆弱性、修正プログラムが公開


 サイボウズは25日、Webグループウェア製品「サイボウズ Office」などに2件の脆弱性が発見されたとして、修正プログラムを公開した。

 発見された脆弱性のうち、SQLインジェクションの脆弱性が発見されたのは、「サイボウズ ガルーン 2」「サイボウズ ワークフロー for ガルーン 2」の2製品。この脆弱性により、悪意のあるユーザーによるデータベース内のデータ操作や、MySQLサーバーへのDoS攻撃などが行なわれる可能性がある。

 ディレクトリトラバーサルの脆弱性が発見されたのは、「サイボウズ Office 6」「サイボウズ AG」「サイボウズ メールワイズ」「サイボウズ Share360」「サイボウズ ガルーン(ファイル管理サーバー/掲示板サーバー/施設予約サーバー)」「サイボウズ ガルーン ワークフロー」の各製品。この脆弱性により、サーバー上のファイルがダウンロードされる可能性がある。

 サイボウズでは、これらの製品をイントラネット内で運用している場合に外部から攻撃を受けることはないとしているが、対象製品の利用者に対して早急に修正プログラムを適用するよう呼びかけている。


関連情報

URL
  サイボウズ製品の脆弱性について
  http://cybozu.co.jp/products/dl/notice_060825/
  複数のサイボウズ製品におけるディレクトリトラバーサルの脆弱性(JVN)
  http://jvn.jp/jp/JVN%2390420168/index.html
  サイボウズ Office 6 における情報漏洩の脆弱性(JVN)
  http://jvn.jp/jp/JVN%2331125599/index.html


( 三柳英樹 )
2006/08/28 14:21

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.