サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

【サイボウズ リモートサービス】脆弱性対応について

2015.01.16

  • セキュリティ情報


【 1 】確認された脆弱性について



「サイボウズ リモートサービス」バージョン 3.1.1 にて、下記脆弱性の改修を行いましたが、ご案内した対処方法では不十分だったことが判明しました。

▼リモートサービスマネージャーのサービス運用妨害 (DoS) の脆弱性(2014.3.17公開)
https://cs.cybozu.co.jp/information/20130317notice01.html

次項の対処方法をご確認いただき、設定作業をお願いいたします。


【 2 】対処方法



「サイボウズ リモートサービス」バージョン 3.1.1 以降のリモートサービスへバージョンアップ後、設定ファイル(server.xml)の変更が必要となります。

変更手順については、下記の不具合情報に添付されている「リモートサービスの HashDos 対策の設定手順について」を参照してください。


▼ 不具合情報公開サイト:サービス運用妨害 (DoS) の脆弱性
https://support.cybozu.com/ja-jp/article/8213


※最新バージョン3.1.2 をご利用の場合でも対処が必要となります。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■「サイボウズ リモートサービス バージョン 3.1.1」以降へのバージョンアップは、以下よりお願いいたします。

 ▼ ダウンロード
  http://products.cybozu.co.jp/remote/trial/download/
 ▼ マニュアル
  http://manual.cybozu.co.jp/remote/



この度はご迷惑をお掛けいたしまして、誠に申し訳ございません。
今後ともサイボウズをよろしくお願い申し上げます。

サイボウズのお知らせ一覧に戻る