Japan Computer Emergency Response Team Coordination Center - Japan Vulnerability Notes |
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は4月18日、「JVN#00058727: サイボウズ リモートサービスマネージャーにおけるセッション固定の脆弱性」においてソフトウェアのセキュリティ脆弱性について伝えた。すでに修正プログラムがリリースされており、ユーザーにはアップデートが推奨されている。
セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- リモートサービスマネージャー 2.3.0 およびそれよりも前のバージョン
- リモートサービスマネージャー 3.1.0 およびそれよりも前のバージョン
このソフトウェアに関しては「JVN#10319260: サイボウズ リモートサービスマネージャーにおけるサービス運用妨害 (DoS) の脆弱性」においても別のセキュリティ脆弱性が報告されている。いずれも修正プログラムが提供されている。