サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

送信権限のないユーザーが、メールを送信できる場合がある 【CyVDB-422】(2014/8/11)

2014.08.11

  • メールワイズ
  • メールワイズ
  • メールワイズ 4

■内容
メールの送信権限がなく、閲覧権限のみのユーザーが
特定の操作を行なうことでメール送信できてしまう脆弱性です。

攻撃者がこの脆弱性を利用することで、送信の権限がない
メールスペースで、メールを送信できてしまう場合があります。

※ログイン処理が必要な操作であり、外部(インターネット網)から
攻撃を受けることはございません。

■対象製品
メールワイズ on cybozu.com
サイボウズ メールワイズ 5
サイボウズ メールワイズ 4

■対処方法
・メールワイズ on cybozu.com
2014年6月のメンテナンスにて改修、公開済みです。

・サイボウズ メールワイズ 4/メールワイズ 5
「サイボウズ メールワイズ 5.2.0」以上のバージョンへ、バージョンアップをお願いします。

 >>バージョンアップ時注意事項
 http://manual.cybozu.co.jp/mailwise5/install/install_win.html#anchor0411

 >>マニュアル
 http://manual.cybozu.co.jp/mailwise5/install/install_win.html#anchor04
http://manual.cybozu.co.jp/mailwise5/install/install_lin.html#anchor04
 >>ダウンロード
 https://mailwise.cybozu.com/support/download/

サイボウズのお知らせ一覧に戻る