ログインなしで「実行環境の診断」画面が閲覧できてしまう【CY13-012-004】(2013/12/09)
■内容
ログインせずに、「実行環境の診断」が閲覧できてしまう脆弱性です。
攻撃者がこの脆弱性を利用することで、システム管理者権限がなくても
サイボウズ Office を運用しているサーバー情報を閲覧できてしまいます。
■対象製品
サイボウズ Office 9
サイボウズ Office 8
※サイボウズ Office パッケージ版のみが対象です。
■対処方法
・サイボウズ Office 8/サイボウズ Office 9
「サイボウズ Office 10.0.0」以上のバージョンへ、バージョンアップをお願いします。
ログインせずに、「実行環境の診断」が閲覧できてしまう脆弱性です。
攻撃者がこの脆弱性を利用することで、システム管理者権限がなくても
サイボウズ Office を運用しているサーバー情報を閲覧できてしまいます。
■対象製品
サイボウズ Office 9
サイボウズ Office 8
※サイボウズ Office パッケージ版のみが対象です。
■対処方法
・サイボウズ Office 8/サイボウズ Office 9
「サイボウズ Office 10.0.0」以上のバージョンへ、バージョンアップをお願いします。
「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップ していただくことが可能です。
また、「サービスライセンス」ご契約期間外のお客様も 「サービスライセンス」を改めてご契約いただくことで、バージョンアップしていただくことが可能です。
また、「サービスライセンス」ご契約期間外のお客様も 「サービスライセンス」を改めてご契約いただくことで、バージョンアップしていただくことが可能です。
詳細はこちらをご確認ください。
>>マニュアル
http://manual.cybozu.co.jp/of10/intro/verup/index.html
>>ダウンロード
http://products.cybozu.co.jp/office/ver10/trial/#download
>>マニュアル
http://manual.cybozu.co.jp/of10/intro/verup/index.html
>>ダウンロード
http://products.cybozu.co.jp/office/ver10/trial/#download