サイボウズ製品において 3 件の脆弱性が発見されています。
セキュリティに関するお知らせ
以下の対象製品をご利用の方には、アップデートが推奨されます。
■SQLインジェクションの脆弱性
悪意のあるユーザーが、この脆弱性を利用した不正アクセスを行った場合、データベース内のデータ操作や My SQL サーバーへ Dos 攻撃される可能性があります。
対象製品
サイボウズ ガルーン 2
サイボウズ ワークフロー for ガルーン 2
■ディレクトリ トラバーサルの脆弱性
悪意のある第三者が、この脆弱性を利用した不正アクセスを行った場合、製品をインストールしたサーバーからファイルをダウンロードされる可能性があります。
対象製品
サイボウズ Office 6
サイボウズ AG
サイボウズ メールワイズ
サイボウズ Share360
サイボウズ ガルーン(ファイル管理サーバー/掲示板サーバー/施設予約サーバー)
サイボウズ ガルーン ワークフロー
■ユーザーリストが取得できる脆弱性
悪意のある第三者がこの脆弱性を利用した不正アクセスを行った場合、製品をインストールしたサーバーからユーザーリストを取得される可能性があります。
対象製品
サイボウズ Office 6
サイボウズ AG
サイボウズ ガルーン
関連情報
複数のサイボウズ製品におけるディレクトリトラバーサルの脆弱性
サイボウズ Office 6 における情報漏洩の脆弱性
Lotus Notes に極めて深刻な脆弱性が見つかっている。
影響を受けるのは、Lotus Notes 6.x/7.x で、問題を修正するバージョン 6.5.5/7.0.1 がIBMからリリースされている。
該当バージョンを利用されている方は、適用していただきたい。
影響を受けるのは、Lotus Notes 6.x/7.x で、問題を修正するバージョン 6.5.5/7.0.1 がIBMからリリースされている。
該当バージョンを利用されている方は、適用していただきたい。
イントラネッツと EDC、業務提携でグループウェアのセキュリティ強化
イントラネッツはグループウェアASPでは大手の会社で、2000年 2月のサービス開始し、日本全国で既に 11万社ものユーザーを獲得している。
サービス当初は、広告収入を収益モデルとした無償グループウェアASPのイメージも強かったのだが、あらためてイントラネッツのサイトを見ると、マンション向け、医療業界向け、建設業界向けに特化したサービスも提供している。
ASPサービスを利用するにあたって、外部にデータを持つ関係でセキュリティが気になると思うが、伝送路上での暗号化が確保できていれば、データセンターにデータを保存するほうが、管理がずさんな自社サーバーで運用するよりもセキュアなケースもあるだろう。
個人情報保護法の施行でイントラであろうとアウトソースであろうと、データの持ち出しに対してもっとシビアにならなければいけないでしょう。
イントラネッツはグループウェアASPでは大手の会社で、2000年 2月のサービス開始し、日本全国で既に 11万社ものユーザーを獲得している。
サービス当初は、広告収入を収益モデルとした無償グループウェアASPのイメージも強かったのだが、あらためてイントラネッツのサイトを見ると、マンション向け、医療業界向け、建設業界向けに特化したサービスも提供している。
ASPサービスを利用するにあたって、外部にデータを持つ関係でセキュリティが気になると思うが、伝送路上での暗号化が確保できていれば、データセンターにデータを保存するほうが、管理がずさんな自社サーバーで運用するよりもセキュアなケースもあるだろう。
個人情報保護法の施行でイントラであろうとアウトソースであろうと、データの持ち出しに対してもっとシビアにならなければいけないでしょう。
●アリエル製P2Pソフトでメールアドレスが外部から覗き見られる危険性
http://internet.watch.impress.co.jp/cda/news/2005/01/11/6002.html
http://internet.watch.impress.co.jp/cda/news/2005/01/11/6002.html
