サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

  • トップ
  • imagemagickライブラリの脆弱性(CVE-2016-3714)について(2016/5/26)

imagemagickライブラリの脆弱性(CVE-2016-3714)について(2016/5/26)

2016.05.26

  • サイボウズ Office 10
  • サイボウズ Office 9
  • メールワイズ

平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
imagemagickライブラリの脆弱性(CVE-2016-3714)につきまして、弊社製品への影響を下記の通りご報告申し上げます。

■ 本脆弱性について

この脆弱性は、細工された画像ファイルをImageMagickで開いた場合に、任意のOSコマンドが実行される可能性がある脆弱性です。
詳細はJPCERTコーディネーションセンター から情報提供されているImageMagick の脆弱性 (CVE-2016-3714) に関する注意喚起をご参照ください。

■ サイボウズ製品・サービスへの影響

  • パッケージ製品
    • 「サイボウズ Office」、「メールワイズ」
      影響を受けるため対処が必要です。
    • 「デヂエ」、「ガルーン」
      影響を受けません。
  • クラウドサービス
    • 「cybozu.com」各サービス
      OSの保護機能を有効にしているため、任意のコードを実行することはできません。保険的対策として、5/6までに、推奨される対策を適用しております。
    • 「サイボウズLive」、「cybozu.net」、「リモートサービス」、「コラボレックス」、「ネット連携サービス」
      影響を受けません。

■ 対処方法

「サイボウズ Office」、「メールワイズ」をお使いのお客様は、下記のバージョンへバージョンアップいただけますようお願いいたします。
  • サイボウズ Office 9.3.3
  • サイボウズ Office 10.2 以上
  • メールワイズ 5.3.0 以上

■ 本件に関するお問い合わせ

本件についてご不明な点がございましたら、下記よりお問い合わせください。

 ▼お問い合わせ
 http://cybozu.co.jp/inquiry/index.html

サイボウズのお知らせ一覧に戻る