サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

他ユーザーの勤怠情報を参照できてしまう脆弱性【CY11-10-001】

2011.10.04

  • その他
■内容


「サイボウズ Office」へログイン後、URLを操作することで、ログインユーザー以外のタイムカード情報を参照できます。

 ※上記対象製品をイントラネット内でのみ運用している場合に、外部(インターネット網)から
  攻撃を受けることはございません。

■対象製品


・サイボウズ Office 7
・サイボウズ Office 6

 ※サイボウズ Office 8.0.0以上のバージョンでは発生いたしません。

■対処方法


最新バージョンへ、バージョンアップをお願いします。

「サイボウズ Office 7」のサービスライセンスご契約期間中のお客様は無償で「サイボウズ Office 9」へバージョンアップしていただくことが可能です。
「サイボウズ Office 7」サービスライセンスご契約期間外のお客様および「サイボウズ Office 6」をご利用中のお客様は「サイボウズ Office 9」バージョンアップライセンスをご購入いただくことでバージョンアップが可能です。

詳細はこちらをご確認ください。



サイボウズのお知らせ一覧に戻る