> >

顧客管理ソフト「SugarCRM」にSQLインジェクションの脆弱性

吉澤亨史2009年08月25日 12時55分

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は8月24日、SugarCRMが提供する顧客管理ソフトウェア「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表した。

　この脆弱性が悪用されると、SugarCRMの管理者権限が攻撃者に取得され、任意のSQL文が実行される可能性がある。これにより、SugarCRM上に登録されている個人情報が漏えいしたり、データが削除されたりする恐れがある。

　脆弱性が存在するのは、SugarCRM Sugar Community/Professional/Enterprise Editions 5.2.0gおよびそれ以前、5.2.0kおよびそれ以前、5.2.0oおよびそれ以前のバージョン。SugarCRMはこの脆弱性を解消する最新版を公開しており、アップデートするよう呼びかけている。

CNET Japanの記事を毎朝メールでまとめ読み（無料）

SugarCRM、2000万ドルの資金調達を完了 2008年02月08日 15時50分
オープンソース化に踏み切る適切な時期を考える 2007年09月26日 08時00分
オープンシステムのノウハウ活用して重い業務に耐えうるシステムを作れるという強み--NEC 2007年09月10日 08時00分
オープンソースCRMソフトのSugarCRM、「2年以内に株式公開する」--CEOが意向を明らかに 2007年08月28日 11時15分
ケアブレインズ、CRMソフト「SugarCRM」のオンデマンド提供を開始--月額6825円から 2007年05月14日 19時27分

-PR-企画特集

データバックアップの新たな選択肢
Synology NASのソリューションなら
月額費用不要で一元管理と復元が可能に
「カジュアルなIoT」を実践！
製造現場の作業からオフィスワークまで
見える化を実現したＡＧＣの事例
コンタクトセンターが変わる！
最新・高精度な音声認識、クラウド
を手にした未来の姿とは
ITガバナンス協会副理事に聞く！
ITガバナンスは今後どうなるか
クラウド時代の展望

デジタル製品主要記事

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

顧客管理ソフト「SugarCRM」にSQLインジェクションの脆弱性

あなたにおすすめの記事

-PR-企画特集

デジタル製品主要記事

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事