（2015.1.16 更新）リモートサービスマネージャーのサービス運用妨害 (DoS) の脆弱性

2014.03.17

内容・対象製品・対処方法

※2015.1.16　内容を更新しております。

「サイボウズリモートサービス」バージョン 3.1.1 にて、脆弱性の改修を行いましたが、ご案内した対処方法では不十分だったことが判明しました。
誠に申し訳ございませんが、対処方法をご確認いただき、設定作業をお願いいたします。

対処方法の詳細は以下でご案内しております。

▼【サイボウズリモートサービス】脆弱性対応について（2015.1.16公開）

どうぞよろしくお願いいたします。

■内容

悪意のある第三者がこの脆弱性を利用すると、リモートサービスマネージャーが稼働するサーバーのCPUリソースが枯渇する可能性があります。

※リモートサービスの中継サーバーを経由して攻撃する脆弱性ではありません。この脆弱性を利用する場合、リモートサービスマネージャーにアクセスできるネットワークを経由する必要があります。

■対象製品　(2015/1/16 更新）

サイボウズリモートサービスバージョン 3.0.0～3.1.2、および 2.0.0 世代を含みます。

■対処方法

「サイボウズリモートサービスバージョン 3.1.1」以降にバージョンアップしてください。