JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月25日、「JVN#59552136: Cybozu Desktop Windows版において任意のコードが実行可能な脆弱性」において、サイボウズの グループウェア「Garoon」「サイボウズ Office」の新着情報を知らせるアプリケーション「Cybozu Desktop」 Windows版に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、任意のコードが実行される危険性がある。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Cybozu Desktop Windows版 2.0.23
  • Cybozu Desktop Windows版 2.0.26
  • Cybozu Desktop Windows版 2.0.28
  • Cybozu Desktop Windows版 2.1.11
  • Cybozu Desktop Windows版 2.2.20
  • Cybozu Desktop Windows版 2.2.22
  • Cybozu Desktop Windows版 2.2.24
  • Cybozu Desktop Windows版 2.3.32
  • Cybozu Desktop Windows版 2.2.36
  • Cybozu Desktop Windows版 2.2.38
  • Cybozu Desktop Windows版 2.2.40

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Cybozu Desktop Windows版 2.2.42
  • Cybozu Desktop 脆弱性に関するお知らせ|サイボウズからのお知らせ

    Cybozu Desktop 脆弱性に関するお知らせ | サイボウズからのお知らせ

この脆弱性は深刻度が重大に分類されており注意が必要。JPCERT/CCは必要に応じてアップデートを適用することを推奨している。