「iOffice」および「desknet's」にセキュリティ欠陥 | ScanNetSecurity
2026.03.11(水)

「iOffice」および「desknet's」にセキュリティ欠陥

告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円

製品・サービス・業界動向 業界動向
22 views
facebookLINE
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


 ネオジャパンのグループウェア製品「iOffice」および「desknet's」は、アクセス制御が欠如しているために、パスワードを入力することなくユーザに成りすましログインできる欠陥が発見された。メーリングリスト「セキュリティホールmemo」への投稿で明らかになったもの。同投稿によれば、投稿者は2002年5月22日に偶然この欠陥を発見し、同日ネオジャパンに電話とメールで報告を行った。ネオジャパンでは、実にその半年後の2002年12月に「iOfficeV3」の販売終了予告と「desknet's」への乗換えモジュール無償提供の告知が行われている。投稿者が最新版「desknet's」について検証したところ欠陥は修正されていたが、「iOffice」は現在も欠陥が修正されておらず、また「desknet's」の旧バージョンにこの欠陥があったことがベンダーから告知されていない。

セキュリティホールmemo ML アーカイブ
Subject:[memo:5672]
「iOffice」および「desknet's」にパスワードなしにログイン可能なセキュリティ欠陥
http://memo.st.ryukoku.ac.jp/archive/200303.month/5672.html

ネオジャパン:「iOfficeV3の販売とサポートについてのお詫びと訂正」
http://www.neo.co.jp/ioffice/information.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

  5. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP