2008.7.14更新
2007.12.14公開
| 内容 | クロスサイトリクエストフォージェリ(CSRF)の脆弱性 悪意のある第三者がこの脆弱性を利用した場合、正規ユーザーが予期しない処理を第三者に実行される可能性があります。 【!】だだし、悪意のある第三者はサイボウズ製品のサーバURLを知る必要があります。 ▼発生しうる脅威 ・製品内での登録、削除など、設定が変更される可能性があります。 |
||||||||
|---|---|---|---|---|---|---|---|---|---|
| 対象製品 | Office 6 サイボウズ デヂエ サイボウズ コラボレックス |
||||||||
| 対処方法 |
Office 「Office 7.0(0.1)」以上のバージョンへ、バージョンアップをお願いします。 「Office 6」の「年間継続サービス」をご契約期間中のお客様は無償でバージョンアップしていただくことが可能です。 また、「年間継続サービス」ご契約期間外のお客様も、「年間継続サービス」を改めてご契約いただくことで、バージョンアップしていただくことが可能です。 攻撃される可能性、および発生しうる脅威をご確認のうえ必要に応じて、バージョンアップを行ってください。 詳細はこちらをご確認ください。 Office 6からのバージョンアップ
サイボウズ デヂエ 「デヂエ 6.1(1.0)」以上のバージョンへ、バージョンアップをお願いします。
※「デヂエ 6.1(1.0)」以上へバージョンアップすることで、「クロスサイトリクエストフォージェリ(CSRF)の脆弱性」、「HTTPヘッダ・インジェクションの脆弱性」の改修ができます。 サイボウズ コラボレックス 「コラボレックス」1.5(0.7)以降のバージョンは、この脆弱性に対応しております。 |
