Webベースのグループウェア「desknet's」に脆弱性、最新版で修正

ネオジャパンのグループウェア「desknet's」に、任意のコード実行につながる恐れのある脆弱性が発見された。最新バージョンで修正されている。

[ITmedia]

　ネオジャパンが提供するWebベースのグループウェア「desknet's」に、任意のコード実行につながる恐れのある脆弱性が発見された。開発元では、問題を修正した最新バージョンへのアップデートを呼びかけている。

　desknet'sは、スケジューラや設備予約、電子会議室、文書管理、ワークフローなど、20種類以上の機能を利用できるWebベースのグループウェア製品。バージョン 5.0Jよりも前の製品にバッファオーバーフローの脆弱性が存在し、細工を施されたリクエストを受け取るとdesknet'sがサービス拒否（DoS）状態に陥ったり、任意のコードを実行される恐れがある。

　ネオジャパンでは、問題を修正した最新バージョン、5.0J R1.0以上にアップデートするよう呼びかけている。アップデートモジュールは同社Webサイトから入手可能だ。