United States Computer Emergency Readiness Team (US-CERT)は12月2日(米国時間)、「Xerox Releases Security Updates for DocuShare|CISA」において、富士ゼロックスの文書管理クラウドサービス「Xerox DocuShare」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、認証されていないユーザーに機密情報を窃取されるおそれがある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Xerox DocuShare 7.5
- Xerox DocuShare 7.0
- Xerox DocuShare 6.6.1
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- DocuShare 7.5 - DocuShare 7.5 Hotfix 2
- DocuShare 7.0 - DocuShare 7.0.0 Update 1 Patch 3 Hotfix 22
- DocuShare 6.6.1 - DocuShare 661 Update 3 Patch 4 Hotfix 9
脆弱性は深刻度が重大(Important)に分類されており注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。