【サイボウズ リモートサービス】脆弱性対応について
【 1 】確認された脆弱性について
「サイボウズ リモートサービス」バージョン 3.1.1 にて、下記脆弱性の改修を行いましたが、ご案内した対処方法では不十分だったことが判明しました。
▼リモートサービスマネージャーのサービス運用妨害 (DoS) の脆弱性(2014.3.17公開)
https://cs.cybozu.co.jp/information/20130317notice01.html
次項の対処方法をご確認いただき、設定作業をお願いいたします。
【 2 】対処方法
「サイボウズ リモートサービス」バージョン 3.1.1 以降のリモートサービスへバージョンアップ後、設定ファイル(server.xml)の変更が必要となります。
変更手順については、下記の不具合情報に添付されている「リモートサービスの HashDos 対策の設定手順について」を参照してください。
▼ 不具合情報公開サイト:サービス運用妨害 (DoS) の脆弱性
https://support.cybozu.com/ja-jp/article/8213
※最新バージョン3.1.2 をご利用の場合でも対処が必要となります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■「サイボウズ リモートサービス バージョン 3.1.1」以降へのバージョンアップは、以下よりお願いいたします。
▼ ダウンロード
http://products.cybozu.co.jp/remote/trial/download/
▼ マニュアル
http://manual.cybozu.co.jp/remote/
この度はご迷惑をお掛けいたしまして、誠に申し訳ございません。
今後ともサイボウズをよろしくお願い申し上げます。