OpenSSLの脆弱性に伴う弊社製品への影響について
OpenSSLの脆弱性に伴う弊社製品への影響について
2014/04/21
サイボウズ株式会社
平素はサイボウズ製品をご利用いただき誠にありがとうございます。
この度JPCERT コーディネーションセンターより発表されました「OpenSSLの脆弱性(CVE-2014-0160)」につきまして、弊社製品への影響を下記の通りご報告申し上げます。
1、 各製品への影響について
■「cybozu.com(クラウド版)」各サービス
本脆弱性への対応を2014年4月8日に完了しております。
なお、本脆弱性を悪用した形跡は検知しておりません。
■パッケージ版製品、その他のサービス
一部製品バージョンに影響がございます。
| 製品名 | 影響バージョン | 対応および補足事項 |
| サイボウズ Office(※) | 10.0.0~10.0.2 | 2014年4月14日(月)にリリースした、バージョン 10.1.0にて対応が完了しております。 該当バージョンをご利用のお客様はバージョンアップいただきますようお願い申し上げます。 なお、バージョン 9以下への影響はございません。 |
| サイボウズ ガルーン | なし | |
| サイボウズ デヂエ | なし | |
| サイボウズ メールワイズ(※) | 5.1.2~5.1.3 | 2014年4月21日(月)にリリースした、バージョン 5.1.4にて対応が完了しております。 該当バージョンをご利用のお客様はバージョンアップいただきますようお願い申し上げます。 なお、バージョン5.1.1以下への影響はございません。 |
| サイボウズ リモートサービス | なし | |
| サイボウズ KUNAI | なし | |
| サイボウズLive | なし | |
| サイボウズ コラボレックス | なし |
※サイボウズ Office、メールワイズへの影響は、外部との通信が発生する機能のみとなります。
(SSLを利用してメールサーバーと通信する場合、スケジュールの祝日データ取り込み、
カスタムアプリのテンプレートダウンロード等)