サイボウズã®ã‚°ãƒ«ãƒ¼ãƒ—ウェア製å“ã«3件ã®è„†å¼±æ€§ã‚¬ãƒ«ãƒ¼ãƒ³ã‚„Officeã®ã‚°ãƒ«ãƒ¼ãƒ—ウェア製å“ã«ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒªãªã©3件ã®è„†å¼±æ€§ãŒç™ºè¦‹ã•ã‚ŒãŸã€‚ æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼ˆIPA)セã‚ュリティセンターã¨JPCERTコーディãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼ã¯6月27æ—¥ã€ã‚µã‚¤ãƒœã‚¦ã‚ºã®ã‚°ãƒ«ãƒ¼ãƒ—ウェア製å“「サイボウズ Officeã€ãªã©ã«3件ã®è„†å¼±æ€§ãŒç™ºè¦‹ã•ã‚ŒãŸã¨ã—ã¦ã€JVN(Japan Vulnerability Notes)ã«æƒ…å ±ã‚’å…¬é–‹ã—ãŸã€‚ 発見ã•ã‚ŒãŸè„†å¼±æ€§ã¯ã€ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒªï¼ˆCSRF)ã¨ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング(XSS)ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³å›ºå®šã®åˆè¨ˆ3件。対象製å“ã¯ã€CSRFãŒã‚µã‚¤ãƒœã‚¦ã‚º Office 6ãŠã‚ˆã³ã‚µã‚¤ãƒœã‚¦ã‚º デヂエ 6.0(1.0)よりå‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã€ã‚µã‚¤ãƒœã‚¦ã‚º ガルーン 2.0.0~2.1.3。XSSã¨ã‚»ãƒƒã‚·ãƒ§ãƒ³å›ºå®šãŒã‚µã‚¤ãƒœã‚¦ã‚º ガルーン 2.0.0~2.1.3ã¨ãªã£ã¦ã„る。 CSRFã®è„†å¼±æ€§ã§ã¯ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒè©²å½“製
{{#tags}}- {{label}}
{{/tags}}