メール操作の一部でCSRF対策用のトークンに不備がある【CyVDB-653】(2015/6/15)
■内容
メール操作の一部でCSRF対策用のトークンに不備がある脆弱性です。
攻撃者にこの脆弱性を悪用された場合、メール機能を利用しているユーザーが予期せずメールを移動してしまう可能性があります。
■対象製品
サイボウズ Office on cybozu.com
サイボウズ Office 10
サイボウズ Office 9
■対処方法
・Office on cybozu.com
2014年12月のメンテナンスにて改修、公開済みです。
・サイボウズ Office 9/サイボウズ Office 10
「サイボウズ Office 10.3.0」以上のバージョンへ、バージョンアップをお願いします。
「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップしていただくことが可能です。
また、「サービスライセンス」ご契約期間外のお客様も「サービスライセンス」を改めてご契約いただくことで、
バージョンアップしていただくことが可能です。
詳細はこちらをご確認ください。
>>マニュアル
http://manual.cybozu.co.jp/of10/intro/verup/index.html
>>ダウンロード
http://products.cybozu.co.jp/office/ver10/trial/#download