サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

【CyVDB-634】顧客情報の登録機能で、メール閲覧権限のないユーザーが顧客のメールアドレスを取得できてしまう(2015/8/10)

2015.08.10

  • メールワイズ
  • メールワイズ
  • メールワイズ 4

■内容
顧客情報の登録機能で、メール閲覧権限のないユーザーが
顧客のメールアドレスを取得できてしまう脆弱性です。

攻撃者がこの脆弱性を利用することで、閲覧権限のない
メールアドレス情報を取得されて、情報が漏えいする可能性があります。

※ログイン処理が必要な操作であり、外部(インターネット網)から
攻撃を受けることはございません。

■対象製品
メールワイズ on cybozu.com
サイボウズ メールワイズ 4
サイボウズ メールワイズ 5

■対処方法
・メールワイズ on cybozu.com
2015年6月のメンテナンスにて改修、公開済みです。

・サイボウズ メールワイズ 4/サイボウズ メールワイズ 5

「サイボウズ メールワイズ 5.3.0」以上のバージョンへ、バージョンアップをお願いします。

>>バージョンアップ時注意事項
http://manual.cybozu.co.jp/mailwise5/install/install_win.html#anchor0411

>>マニュアル
http://manual.cybozu.co.jp/mailwise5/install/install_win.html#anchor04
http://manual.cybozu.co.jp/mailwise5/install/install_lin.html#anchor04
>>ダウンロード
https://mailwise.cybozu.com/support/download/

サイボウズのお知らせ一覧に戻る