複数のサイボウズ製品に、未登録の携帯電話からアクセスされる脆弱性(IPA/ISEC) | ScanNetSecurity
2025.12.24(水)

複数のサイボウズ製品に、未登録の携帯電話からアクセスされる脆弱性(IPA/ISEC)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は4月20日、複数のサイボウズ製品に脆弱性が存在することが確認されたとして、注意喚起を発表した。この脆弱性が存在するのは、サイボウズ株式会社が提供する「サイボウズOffice 7 ケータイ」および「サイ

製品・サービス・業界動向 業界動向
9 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は4月20日、複数のサイボウズ製品に脆弱性が存在することが確認されたとして、注意喚起を発表した。この脆弱性が存在するのは、サイボウズ株式会社が提供する「サイボウズOffice 7 ケータイ」および「サイボウズ ドットセールス」。これらは、企業内での利用を想定したグループウェア等のソフトウェア。

これら複数のサイボウズ製品には、登録した携帯電話以外から、その携帯電話になりすましてアクセスできてしまう脆弱性がある。この脆弱性が悪用されると、サイボウズ製品に保存されている個人情報が悪意あるユーザに漏えいしたり、書き換えられる可能性がある。サイボウズではこの脆弱性に対し、IPアドレス制限を行う、「サイボウズ Office 8」にバージョンアップするといった対策情報を公開している。

http://www.ipa.go.jp/about/press/20100420.html
http://cybozu.co.jp/products/dl/notice/detail/0034.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  3. エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

    エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

  4. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

  5. 駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

    駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP