2022/04/04 16:10 公開

平素よりサイボウズ製品・サービスをご利用いただき誠にありがとうございます。

2022年4月1日にJPCERTコーディネーションセンターより発表された下記の脆弱性について、
サイボウズ製品・サービスへの影響をご報告いたします。

• Spring Frameworkの任意のコード実行の脆弱性
  • CVE-2022-22965

■サイボウズ製品への影響について

下記について、本脆弱性の影響を受けないことを確認しております。

　○製品・サービス

• kintone
• サイボウズ Office（クラウド版）
• サイボウズ Office 10（パッケージ版）
• Garoon（クラウド版）
• Garoon 5 / 4（パッケージ版）
• サイボウズ メールワイズ（クラウド版）
• サイボウズ メールワイズ 5（パッケージ版）
• サイボウズ リモートサービス 4 / 3
• Cybozu Desktop 2
• サイボウズ デヂエ 8

　○モバイルアプリ

• kintone モバイル
• サイボウズ KUNAI
• サイボウズ Office 新着通知
• メールワイズ モバイル

■ 本件に関するお問い合わせ

本内容についてご不明な点がございましたらメール・電話サポートご利用方法をご確認いただき、お問い合わせください。

なお、弊社製品・サービスで使用しておりますサードパーティモジュールの利用状況やバージョン情報は、
セキュリティリスクの観点から公開しておりません。