Japan Computer Emergency Response Team Coordination Center - Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は4月18日、「JVN#00058727: サイボウズ リモートサービスマネージャーにおけるセッション固定の脆弱性」においてソフトウェアのセキュリティ脆弱性について伝えた。すでに修正プログラムがリリースされており、ユーザーにはアップデートが推奨されている。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • リモートサービスマネージャー 2.3.0 およびそれよりも前のバージョン
  • リモートサービスマネージャー 3.1.0 およびそれよりも前のバージョン

このソフトウェアに関しては「JVN#10319260: サイボウズ リモートサービスマネージャーにおけるサービス運用妨害 (DoS) の脆弱性」においても別のセキュリティ脆弱性が報告されている。いずれも修正プログラムが提供されている。