United States Computer Emergency Readiness Team (US-CERT)は12月2日(米国時間)、「Xerox Releases Security Updates for DocuShare|CISA」において、富士ゼロックスの文書管理クラウドサービス「Xerox DocuShare」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、認証されていないユーザーに機密情報を窃取されるおそれがある。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Xerox DocuShare 7.5
  • Xerox DocuShare 7.0
  • Xerox DocuShare 6.6.1

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • DocuShare 7.5 - DocuShare 7.5 Hotfix 2
  • DocuShare 7.0 - DocuShare 7.0.0 Update 1 Patch 3 Hotfix 22
  • DocuShare 6.6.1 - DocuShare 661 Update 3 Patch 4 Hotfix 9
  • Security Mini Bulletin XRX20W

    Security Mini Bulletin XRX20W

脆弱性は深刻度が重大(Important)に分類されており注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。