JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2020年6月29日、「JVN#55497111: サイボウズ Garoon に複数の脆弱性」において、サイボウズの中堅・大規模組織向けグループウェア「Garoon」に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってさまざまな問題を引き起こされる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- サイボウズGaroon 4.0.0から5.0.1までのバージョン([CyVDB-2083]、[CyVDB-2451]、[CyVDB-2097]、[CyVDB-2289]、[CyVDB-2305]、[CyVDB-2361])
- サイボウズGaroon 5.0.0から5.0.1までのバージョン([CyVDB-2308]、[CyVDB-2450])
- サイボウズGaroon 4.10.3から5.0.1 までのバージョン([CyVDB-2309])
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- パッケージ版 Garoon 5.0 Service Pack 2