サイボウズのOffice 7など3製品にクロスサイトスクリプティングの脆弱性が見つかった。
サイボウズのグループウェア製品「サイボウズ Office」など3製品にクロスサイトスクリプティング(XSS)の脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが10月15日、情報を公開した。
脆弱性は、サイボウズ Office 7と同デヂエ 6、同メールワイズ 3に存在する。悪用された場合に、ユーザーのWebブラウザ上で任意のスクリプトを実行される恐れがある。なお、イントラネット上のみで運用している場合は、外部から攻撃を受けることはないという。
サイボウズは各製品のユーザーに対し、サイボウズ Office 8.0.0以上、デヂエ 8.0.0以上、メールワイズ 4.0.0以上にそれぞれバージョンアップするよう求めている。
Copyright © ITmedia, Inc. All Rights Reserved.