JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は11月4日、「JVN#57942454: サイボウズ Garoon における不適切な入力確認の脆弱性」において、サイボウズのグループウェア「Garoon」に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、対象製品にログイン可能なユーザによって掲示板のデータの一部が削除されるおそれがある。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Garoon 5.0.2
  • Garoon 5.0.1
  • Garoon 5.0.0
  • 「 Garoon 5.0.2 向け パッチプログラム 」 リリースのお知らせ (2020/10/19)|サイボウズからのお知らせ

    「 Garoon 5.0.2 向け パッチプログラム 」 リリースのお知らせ (2020/10/19) | サイボウズからのお知らせ

本稿執筆時点で、アップデートは「 Garoon 5.0.2 向け パッチプログラム 」という形式で提供されている。このパッチプログラムは「Garoon 5.0.2」に対してのみ適用可能。そのため、Garoon 5.0.0またはGaroon 5.0.1を使っている場合は「Garoon 5.0 Service Pack 2」を適用したのちに先程のパッチを適用する必要がある。これは不具合の緊急性を優先したためとのことで注意が必要。該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。