JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は8月2日、「JVN#54794245: サイボウズ Garoon に複数の脆弱性」において、サイボウズのグループウェア「Garoon」に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってさまざまな不正操作が実施れる危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- サイボウズ Garoon 4.0.0から5.5.0までのバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- サイボウズ Garoon 5.5.0
- サイボウズ Garoon 5.5 Service Pack 1
-
パッケージ版 Garoon 脆弱性に関するお知らせ | サイボウズからのお知らせ
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
