サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

(2015.1.16 更新) リモートサービスマネージャーのサービス運用妨害 (DoS) の脆弱性

2014.03.17

  • その他
  • サイボウズ リモートサービス

内容・対象製品・対処方法

※2015.1.16 内容を更新しております。

「サイボウズ リモートサービス」バージョン 3.1.1 にて、脆弱性の改修を行いましたが、ご案内した対処方法では不十分だったことが判明しました。
誠に申し訳ございませんが、対処方法をご確認いただき、設定作業をお願いいたします。

対処方法の詳細は以下でご案内しております。

▼【サイボウズ リモートサービス】脆弱性対応について(2015.1.16公開)

 https://cs.cybozu.co.jp/2015/001245.html

どうぞよろしくお願いいたします。

■内容



悪意のある第三者がこの脆弱性を利用すると、リモートサービスマネージャーが稼働するサーバーのCPUリソースが枯渇する可能性があります。

※リモートサービスの中継サーバーを経由して攻撃する脆弱性ではありません。この脆弱性を利用する場合、リモートサービスマネージャーにアクセスできるネットワークを経由する必要があります。

対象製品 (2015/1/16 更新)


サイボウズ リモートサービス バージョン 3.0.0~3.1.2、および 2.0.0 世代を含みます。

対処方法


「サイボウズ リモートサービス バージョン 3.1.1」以降 にバージョンアップしてください。


▼ ダウンロード
http://products.cybozu.co.jp/remote/trial/download/
▼ マニュアル
http://manual.cybozu.co.jp/remote/

サイボウズのお知らせ一覧に戻る