セキュリティサイトトップOfficeガルーンデヂエメールワイズドットセールスリモートサービスその他製品

クロスサイトリクエストフォージェリ(CSRF)の脆弱性 【CY07-12-001】

2008.7.14更新
2007.12.14公開

内容・対象製品・対処方法

内容 クロスサイトリクエストフォージェリ(CSRF)の脆弱性
悪意のある第三者がこの脆弱性を利用した場合、正規ユーザーが予期しない処理を第三者に実行される可能性があります。

 【!】だだし、悪意のある第三者はサイボウズ製品のサーバURLを知る必要があります。

▼発生しうる脅威
 ・製品内での登録、削除など、設定が変更される可能性があります。
対象製品 Office 6
サイボウズ デヂエ
サイボウズ コラボレックス
対処方法 Office
「Office 7.0(0.1)」以上のバージョンへ、バージョンアップをお願いします。
「Office 6」の「年間継続サービス」をご契約期間中のお客様は無償でバージョンアップしていただくことが可能です。
また、「年間継続サービス」ご契約期間外のお客様も、「年間継続サービス」を改めてご契約いただくことで、バージョンアップしていただくことが可能です。
攻撃される可能性、および発生しうる脅威をご確認のうえ必要に応じて、バージョンアップを行ってください。
詳細はこちらをご確認ください。
Office 6からのバージョンアップ

 【!】 本脆弱性の公開タイミングについて
  ASPでOffice シリーズをご利用のお客様を考慮し、弊社 ASPパートナー で運用されている製品のOffice 7へのバージョンアップにあわせて、本脆弱性の告知を実施させていただきました。
何卒ご理解くださいますよう、お願い申し上げます。

サイボウズ デヂエ
「デヂエ 6.1(1.0)」以上のバージョンへ、バージョンアップをお願いします。

 【!】 バージョンアップに関しては必ず
  デヂエ 6.1(1.0)へのバージョンアップについて をご確認ください。

※「デヂエ 6.1(1.0)」以上へバージョンアップすることで、「クロスサイトリクエストフォージェリ(CSRF)の脆弱性」、「HTTPヘッダ・インジェクションの脆弱性」の改修ができます。

サイボウズ コラボレックス
「コラボレックス」1.5(0.7)以降のバージョンは、この脆弱性に対応しております。

←前のページに戻る

セキュリティサイトトップOfficeガルーンデヂエメールワイズドットセールスリモートサービスその他製品