複数のサイボウズ製品に、未登録の携帯電話からアクセスされる脆弱性(IPA/ISEC)
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は4月20日、複数のサイボウズ製品に脆弱性が存在することが確認されたとして、注意喚起を発表した。この脆弱性が存在するのは、サイボウズ株式会社が提供する「サイボウズOffice 7 ケータイ」および「サイ
製品・サービス・業界動向
業界動向
これら複数のサイボウズ製品には、登録した携帯電話以外から、その携帯電話になりすましてアクセスできてしまう脆弱性がある。この脆弱性が悪用されると、サイボウズ製品に保存されている個人情報が悪意あるユーザに漏えいしたり、書き換えられる可能性がある。サイボウズではこの脆弱性に対し、IPアドレス制限を行う、「サイボウズ Office 8」にバージョンアップするといった対策情報を公開している。
http://www.ipa.go.jp/about/press/20100420.html
http://cybozu.co.jp/products/dl/notice/detail/0034.html
《ScanNetSecurity》