> >

顧客管理ソフト「SugarCRM」にSQLインジェクションの脆弱性

吉澤亨史2009年08月25日 12時55分

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は8月24日、SugarCRMが提供する顧客管理ソフトウェア「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表した。

　この脆弱性が悪用されると、SugarCRMの管理者権限が攻撃者に取得され、任意のSQL文が実行される可能性がある。これにより、SugarCRM上に登録されている個人情報が漏えいしたり、データが削除されたりする恐れがある。

　脆弱性が存在するのは、SugarCRM Sugar Community/Professional/Enterprise Editions 5.2.0gおよびそれ以前、5.2.0kおよびそれ以前、5.2.0oおよびそれ以前のバージョン。SugarCRMはこの脆弱性を解消する最新版を公開しており、アップデートするよう呼びかけている。

CNET Japanの記事を毎朝メールでまとめ読み（無料）

SugarCRM、2000万ドルの資金調達を完了 2008年02月08日 15時50分
オープンソース化に踏み切る適切な時期を考える 2007年09月26日 08時00分
オープンシステムのノウハウ活用して重い業務に耐えうるシステムを作れるという強み--NEC 2007年09月10日 08時00分
オープンソースCRMソフトのSugarCRM、「2年以内に株式公開する」--CEOが意向を明らかに 2007年08月28日 11時15分
ケアブレインズ、CRMソフト「SugarCRM」のオンデマンド提供を開始--月額6825円から 2007年05月14日 19時27分

-PR-企画特集

バックアップが複雑化してきた…
だから「簡単・シンプル」にアプライアンス
運用負荷を低減、一元管理で効率的に！
生産性向上のヒント第3回
皆が答えた「新しいアイデアがでやすい」
ワークプレイスを事例とともに紹介
活気ある社内環境＆働きがいの創出
ネオジャパン解説--自然に使えるツール
ITを駆使した「4要素のうまい管理」とは？
CIOはデータと経営を読み解け！
ストレージの進化をCIOが重視すべき理由--
業務プロセスを進化させるオールフラッシュ

デジタル製品主要記事

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

顧客管理ソフト「SugarCRM」にSQLインジェクションの脆弱性

あなたにおすすめの記事

-PR-企画特集

デジタル製品主要記事

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事