「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN) | ScanNetSecurity
2026.03.21(土)

「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「Cybozu Desktop Windows版」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
37 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月25日、サイボウズ株式会社が提供する「Cybozu Desktop Windows版」に任意のコードが実行可能な脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.3。三井物産セキュアディレクションの米山俊嗣氏が製品開発者に報告し、開発者との調整を経て公表に至った。

影響を受けるシステムは次の通り。

Cybozu Desktop Windows版 2.0.23 から 2.2.40 まで

このバージョンには、バージョン更新時のデータ処理が適切に行われない問題に起因して、任意のコードが実行可能になる脆弱性(CVE-2020-5537)が存在する。この脆弱性が悪用されると、中間者攻撃 (man-in-the-middle attack) や Subdomain takeover 等により、任意のコードを実行される可能性がある。

JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

    村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

  2. ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

    ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

  3. 役員報酬自主返納 ~ PGF生命 出向者 11名が 7代理店で 379件情報持ち出し

    役員報酬自主返納 ~ PGF生命 出向者 11名が 7代理店で 379件情報持ち出し

  4. シード・プランニングにランサムウェア攻撃

    シード・プランニングにランサムウェア攻撃

  5. Security Tech Update Tokyo 2003に「IS750」「IW860」を出展(横河電機)

    Security Tech Update Tokyo 2003に「IS750」「IW860」を出展(横河電機)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP