セキュリティに関するお知らせ
以下の対象製品をご利用の方には、アップデートが推奨されます。
■SQLインジェクションの脆弱性
悪意のあるユーザーが、この脆弱性を利用した不正アクセスを行った場合、データベース内のデータ操作や My SQL サーバーへ Dos 攻撃される可能性があります。
対象製品
サイボウズ ガルーン 2
サイボウズ ワークフロー for ガルーン 2
■ディレクトリ トラバーサルの脆弱性
悪意のある第三者が、この脆弱性を利用した不正アクセスを行った場合、製品をインストールしたサーバーからファイルをダウンロードされる可能性があります。
対象製品
サイボウズ Office 6
サイボウズ AG
サイボウズ メールワイズ
サイボウズ Share360
サイボウズ ガルーン(ファイル管理サーバー/掲示板サーバー/施設予約サーバー)
サイボウズ ガルーン ワークフロー
■ユーザーリストが取得できる脆弱性
悪意のある第三者がこの脆弱性を利用した不正アクセスを行った場合、製品をインストールしたサーバーからユーザーリストを取得される可能性があります。
対象製品
サイボウズ Office 6
サイボウズ AG
サイボウズ ガルーン
関連情報
複数のサイボウズ製品におけるディレクトリトラバーサルの脆弱性
サイボウズ Office 6 における情報漏洩の脆弱性
Posted by camel at 09/06/06 13:40:28. Filed under: セキュリティ 0 TrackBacks
