■内容
特定の画面を表示するURLにてパラメータ値を改ざんすることで、
サーバー上のリソースを枯渇させることができる脆弱性です。

攻撃者がこの脆弱性を利用するで、運用しているサーバー上でのサービス運用妨害
を受ける可能性があります。

※ログイン処理が必要な操作であり、外部（インターネット網）から
攻撃を受けることはございません。

■対象製品
サイボウズ Office on cybozu.com
サイボウズ Office 10
サイボウズ Office 9

サイボウズ メールワイズ 5


■対処方法
・Office on cybozu.com
2014年4月のメンテナンスにて改修、公開済みです。

・サイボウズ Office 9/サイボウズ Office 10
「サイボウズ Office 10.1.0」以上のバージョンへ、バージョンアップを
お願いします。
「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップ
していただくことが可能です。
また、「サービスライセンス」ご契約期間外のお客様も
「サービスライセンス」を改めてご契約いただくことで、
バージョンアップしていただくことが可能です。
詳細はこちらをご確認ください。

>>マニュアル
http://manual.cybozu.co.jp/of10/intro/verup/index.html
>>ダウンロード
http://products.cybozu.co.jp/office/ver10/trial/#download

・サイボウズ メールワイズ 5

「サイボウズ メールワイズ 5.2.0」以上のバージョンへ、バージョンアップをお願いします。

>>バージョンアップ時注意事項
http://manual.cybozu.co.jp/mailwise5/install/install_win.html#anchor0411

>>マニュアル
http://manual.cybozu.co.jp/mailwise5/install/install_win.html#anchor04
http://manual.cybozu.co.jp/mailwise5/install/install_lin.html#anchor04
>>ダウンロード
https://mailwise.cybozu.com/support/download/