IPA(情報処理推進機構)と JPCERT の調べで、グループウェア「サイボウズ Garoon(大企業向)」に複数の脆弱性があることが明らかになりました。
旧バージョンのサイボーズのまま使用し続けると、以下のようなサイバー攻撃の被害に遭う可能性があるとのこと。
・クロスサイトスクリプティング
・閲覧制限回避
・遠隔操作
・アクセス権限のないファイルを取得される
・機密情報の漏洩
対処法としては、現在配信されている最新のバージョンにアップデートとし、ユーザー企業に対して推奨されております。
【参考URL】 https://jvn.jp/jp/JVN58849431/index.html |