最終更新時刻：2009年11月9日(月) 21時11分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

サイボウズOfficeやガルーンに脆弱性--XSSやHTTPヘッダインジェクションなど

吉澤亨史

2007/12/12 20:52

　JPCERT/CCはこのほど、サイボウズ製品に4件のセキュリティ脆弱性が確認されたとして、注意を呼びかけた。対象となる製品は、「サイボウズ Office」や「サイボウズガルーン」など複数の製品で、クロスサイトスクリプティング（XSS）やHTTPインジェクションなどを実行されたり、DoS攻撃を受ける可能性がある。

　影響を受けるバージョンは、サイボウズ Office 6.6とそれ以前、サイボウズガルーン 1.5、「サイボウズガルーンワークフロー 1.0」とそれ以前、「サイボウズガルーンファイル管理サーバー 1.0」とそれ以前、「サイボウズガルーン掲示板サーバー 1.0」とそれ以前、「サイボウズガルーン施設予約サーバー 1.0」とそれ以前、「サイボウズドットセールス 1.0」とそれ以前。

　該当するバージョンでは、任意のスクリプトが埋めこめてしまうXSSの問題やHTTPヘッダインジェクションの問題、またサイボウズOfficeにはサービス拒否（DoS）攻撃を受ける問題が存在する。これらの問題によって、ユーザのウェブブラウザ上で任意のスクリプトを実行されたり、キャッシュサーバのキャッシュの上書き、任意のCookieの発行、サーバの運用妨害などの可能性がある。

　サイボウズでは、これらの問題を解消した新版を公開しており、IPAおよびサイボウズでは最新版にアップデートするよう呼びかけている。

関連企業

JPCERTコーディネーションセンター

セキュリティのバックナンバー

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

2009/11/06 14:23 [ セキュリティ ]
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

2009/11/06 11:49 [ セキュリティ ]
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

2009/11/06 11:28 [ セキュリティ ]
モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

2009/11/06 11:00 [ セキュリティ ]
マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

2009/11/05 11:33 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

加藤順彦 / @ykatouさん

twitterでナンパしてもらった超個性派政治家田村耕太郎さんリンクにバカ受け...

CNET Japan セレクション

グーグルCEOシュミット氏が語る5年後のウェブ--大きく変化するインターネット

グーグルの最高経営責任者（CEO）エリック・シュミット氏はGartner Symposium/ITxpo Orlando 2009において、自らが考える5年後のウェブの姿や、同社の構想について語った。
「Windows 7」販売本数、「Windows Vista」の234％増--米調査

新たに発売された「Windows 7」のパッケージ版の販売本数は、「Windows Vista」の発売時を大幅に上回った。しかしながら、Windows 7を搭載するPCの売れ行きは、それほど振るわなかったことも明らかにされている。
インテルからデルへ巨額リベートの疑い--ニューヨーク州検事総長の主張

ニューヨーク州検事総長は米国時間11月4日、独占禁止法違反でインテルを提訴した。インテルからデルに、ときにデルの純利益額を上回る巨額のリベートが渡っていた疑いがもたれている。
Twitterのリスト機能にみるソーシャルプライバシー課題（とお知らせ）

Twitterのリスト機能のリリースが先週から始まった。「フォローの管理が楽になる」「（マーケティング観...
「Windows 7を業界はどうみる？」--インテル＆AMD編

「Windows XP」の発売から約8年、「Windows Vista」の発売から約3年を経て、ついに発売された「Windows 7」。その魅力やPC市場・業界へのインパクトについて、インテルとAMDのリーダーに聞いた。
マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

11月5日、Microsoft CorporationのCEOを務めるSteven Ballmer氏が来日。都内で記者会見を開き、Windows 7の発売後の反響やクラウド戦略に言及したほか、同社2010年度第1四半期（2009年7～9月）において、日本法人が全世界で最も高い実績をあげていることを明らかにした。

製品ランキング

ノートパソコン

富士通

FMV-BIBLO NF/E50
東芝

dynabook EX/35K
NEC

LaVie L LL550/TG
NEC

LaVie L LL700/VG6
東芝

dynabook TX/66J2
NEC

LaVie L LL550/VG6
東芝

dynabook TX/66K
東芝

dynabook UX/23JNL
NEC

LaVie L LL730/TG
富士通

FMV-BIBLO NF/D50

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

携帯電話・聞き込み…トラブル浮かばす　島根女子..

2009/11/10 04:49
食事時も野球帽、写真嫌い…潜伏生活での市橋容疑者

2009/11/10 04:40
ＪＡＬ機サウジで故障、ＶＩＰ足止め　分乗ＡＮ..

2009/11/10 04:24
天下り年収保証の独立法人、予算大幅カット　厚..

2009/11/10 04:16
自民長崎県連、民主に相乗り申し入れ　来年の知..

2009/11/10 04:44
田口さん元同僚「救急車の要請止められた」　鳥..

2009/11/10 03:09

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

サイボウズOfficeやガルーンに脆弱性--XSSやHTTPヘッダインジェクションなど

関連記事 [ powered by deqwas ]

『～営業支援システムとグループウェアの連携で業務効率化を実現！～ Salesforce CRMとサイボウズ ガルーン 2のスケジュールを相互連携した 「SkyOnDemand for サイボウズ ガルーン 2」を10月1日より販売開始』

Salesforce CRMとサイボウズ ガルーン 2 のスケジュールを相互連携した 「SkyOnDemand for サイボウズ ガルーン 2」を10月1日より販売開始

Mozilla日米代表が語るFireFoxの今--対IE 7の後ろ支えは6000万ユーザーの判断

米下院、「円周率の日」制定法案を可決

米軍の機密情報、「コピーアンドペースト」操作で流出

関連企業

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

クローズアップ

求めているのはSIerのエンジニア！！

進むストレージ環境の見直し

―エン・ジャパン厳選求人☆毎週更新―

最大32個のセンサーが電力を徹底管理！

企業ITシステムの企画、構築、運用のイロハ

ThinkPad 最新キャンペーン

【最終警告】パンデミック対策特集

高性能デジタル一眼レフ

コンパクトデジタル一眼

CNET Japan セレクション

グーグルCEOシュミット氏が語る5年後のウェブ--大きく変化するインターネット

「Windows 7」販売本数、「Windows Vista」の234％増--米調査

インテルからデルへ巨額リベートの疑い--ニューヨーク州検事総長の主張

Twitterのリスト機能にみるソーシャルプライバシー課題（とお知らせ）

「Windows 7を業界はどうみる？」--インテル＆AMD編

マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

事業仕分けの傍聴者：録音や録画は自己責任で可能

私がPCの画面をデジカメで撮る理由 ～主体vs客体のログ

ＪＡＬ経営不振の原因は日本の大企業に共通してみられる

小さな事務所のSEO - その11

ビジネスで困ったときに何をするのが良いか！

人月単価も下がり、火の車でございます＠ソフトハウス

【情報トレーサビリティも必要？】口コミサイトを巡るサンプルマーケティング

ECサイトの差別化 個人から法人へ

企業が人に対して認める価値

頑張れ日本語対応機種！

富士通

東芝

NEC

NEC

東芝

NEC

東芝

東芝

NEC

富士通

『～営業支援システムとグループウェアの連携で業務効率化を実現！～ Salesforce CRMとサイボウズガルーン 2のスケジュールを相互連携した「SkyOnDemand for サイボウズガルーン 2」を10月1日より販売開始』

Salesforce CRMとサイボウズガルーン 2 のスケジュールを相互連携した「SkyOnDemand for サイボウズガルーン 2」を10月1日より販売開始

私がPCの画面をデジカメで撮る理由～主体vs客体のログ

ECサイトの差別化個人から法人へ