サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

アクセス権のないスケジュールを閲覧できてしまう場合がある【CyVDB-350】(2014/6/9)

2014.06.03

  • その他
  • サイボウズ Office
  • サイボウズ Office 10
  • サイボウズ Office 8
  • サイボウズ Office 9
■内容 
  URLを書き換えることでアクセス権のないユーザーのスケジュールが閲覧できる脆弱性です。 
  
  攻撃者がこの脆弱性を利用することで、閲覧権限のないユーザーのスケジュール 
  を閲覧される可能性があります。 

  ※ログイン処理が必要な操作であり、外部(インターネット網)から 
    攻撃を受けることはございません。 

■対象製品 
サイボウズ Office on cybozu.com 
サイボウズ Office 10 
サイボウズ Office 9 
サイボウズ Office 8 

■対処方法 
・Office on cybozu.com 
  2014年4月のメンテナンスにて改修、公開済みです。 


・サイボウズ Office 8/サイボウズ Office 9/サイボウズ Office 10 
「サイボウズ Office 10.1.0」以上のバージョンへ、バージョンアップを 
お願いします。 
「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップ 
していただくことが可能です。 
また、「サービスライセンス」ご契約期間外のお客様も 
「サービスライセンス」を改めてご契約いただくことで、 
バージョンアップしていただくことが可能です。 
詳細はこちらをご確認ください。 


 >>マニュアル 
  http://manual.cybozu.co.jp/of10/intro/verup/index.html 
 >>ダウンロード 
  http://products.cybozu.co.jp/office/ver10/trial/#download

サイボウズのお知らせ一覧に戻る