ニュース
» 2009年10月15日 16時36分 公開

サイボウズの複数製品にXSSの脆弱性

サイボウズのOffice 7など3製品にクロスサイトスクリプティングの脆弱性が見つかった。

[ITmedia]

 サイボウズのグループウェア製品「サイボウズ Office」など3製品にクロスサイトスクリプティング(XSS)の脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが10月15日、情報を公開した。

 脆弱性は、サイボウズ Office 7と同デヂエ 6、同メールワイズ 3に存在する。悪用された場合に、ユーザーのWebブラウザ上で任意のスクリプトを実行される恐れがある。なお、イントラネット上のみで運用している場合は、外部から攻撃を受けることはないという。

 サイボウズは各製品のユーザーに対し、サイボウズ Office 8.0.0以上、デヂエ 8.0.0以上、メールワイズ 4.0.0以上にそれぞれバージョンアップするよう求めている。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

サイボウズ | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -