「サイボウズ Garoon」に複数の脆弱性、アップデートを呼びかけ(JVN)
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
脆弱性は、複数のバージョンで複数報告されており、サイボウズではこれらの脆弱性に対応した「4.10 Service Pack 2」「5.0.0」および「5.0 Service Pack 1」をリリースしている。「緊急」の脆弱性はないものの、SQLインジェクションやオープンリダイレクトの脆弱性は「重要」とされており、JVNでは開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》