■内容 

認証Cookie発行時にhttponly属性が付与されていないため、 

セッションハイジャックできてしまう脆弱性です。 

攻撃者がこの脆弱性を利用することで、ログインユーザーになりすまし、 

情報を閲覧/変更/削除される可能性があります。 

■対象製品 

サイボウズ Office on cybozu.com 

サイボウズ Office 9 

サイボウズ デヂエ 8 

■対処方法 

・Office on cybozu.com 

  2012年8月のメンテナンスにて改修、公開済みです。 

  

・サイボウズ Office 9 

「サイボウズ Office 9.3.0」以上のバージョンへ、バージョンアップをお願いします。 

「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップしていただくことが可能です。 

また、「サービスライセンス」ご契約期間外のお客様も「サービスライセンス」を改めてご契約いただくことで、バージョンアップしていただくことが可能です。 

詳細はこちらをご確認ください。 

　>>バージョンアップ時注意事項  

  http://products.cybozu.co.jp/office/ver9/price/on-premise/notice/versionup.html 

　>>マニュアル 

  http://manual.cybozu.co.jp/office9/install/verup_win.html 

  http://manual.cybozu.co.jp/office9/install/verup_lin.html 

　>>ダウンロード 

  http://products.cybozu.co.jp/office/ver9/download/ 

  

  

・サイボウズ デヂエ 8 

「サイボウズ デヂエ 8.0.7」以上のバージョンへ、バージョンアップをお願いします。 

「サイボウズ デヂエ」をご契約中のお客様は、無償でバージョンアップしていただくことが可能です。 

　>>バージョンアップ時注意事項 

　http://products.cybozu.co.jp/dezie/ver8/product/oldversion/note/ 

　>>マニュアル 

　http://manual.cybozu.co.jp/dezie8/install/verup_win.html 

　http://manual.cybozu.co.jp/dezie8/install/verup_lin.html 

　>>ダウンロード 

　http://products.cybozu.co.jp/dezie/ver8/trial/download/