サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

ブラウザからコマンドライン用のコマンドが実行できる【CY13-006-005】(2013/06/03)

2013.05.30

  • その他
  • サイボウズ Office
  • サイボウズ Office 8
  • サイボウズ Office 9
  • デヂエ 8
  • メールワイズ 4
■内容 
URLを不正に操作して、サイボウズ製品で準備した 
コマンドライン用のコマンドが、 
ブラウザ上で実行できてしまう脆弱性です。 

攻撃者がこの脆弱性を利用することで、サーバーの管理者権限がなくても 
コマンド実行ができてしまいます。 


■対象製品 
サイボウズ Office on cybozu.com 
サイボウズ Office 9 
サイボウズ Office 8 
サイボウズ デヂエ 8 
サイボウズ メールワイズ 4 

■対処方法 
・Office on cybozu.com 
  2012年8月のメンテナンスにて改修、公開済みです。 
  
・サイボウズ Office 9 
「サイボウズ Office 9.3.0」以上のバージョンへ、バージョンアップをお願いします。 
「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップしていただくことが可能です。 
また、「サービスライセンス」ご契約期間外のお客様も「サービスライセンス」を改めてご契約いただくことで、バージョンアップしていただくことが可能です。 
詳細はこちらをご確認ください。 

 >>バージョンアップ時注意事項  
 
 >>マニュアル 

 >>ダウンロード 


・サイボウズ Office 8 
「サイボウズ Office 8.1.6」以上のバージョンへ、バージョンアップをお願いします。 
「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップしていただくことが可能です。 

 >>バージョンアップ時注意事項  

 >>マニュアル 

 >>ダウンロード 


・サイボウズ デヂエ 8 
「サイボウズ デヂエ 8.0.7」以上のバージョンへ、バージョンアップをお願いします。 

「サイボウズ デヂエ」をご契約中のお客様は、無償でバージョンアップしていただくことが可能です。 

 >>バージョンアップ時注意事項 

 >>マニュアル 

 >>ダウンロード 


・サイボウズ メールワイズ 4 
  「サイボウズ メールワイズ 4.0.6」以上のバージョンへ、バージョンアップをお願いします。 

 >>マニュアル 

 >>ダウンロード 

サイボウズのお知らせ一覧に戻る