独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は8月24日、SugarCRMが提供する顧客管理ソフトウェア「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表した。
この脆弱性が悪用されると、SugarCRMの管理者権限が攻撃者に取得され、任意のSQL文が実行される可能性がある。これにより、SugarCRM上に登録されている個人情報が漏えいしたり、データが削除されたりする恐れがある。
脆弱性が存在するのは、SugarCRM Sugar Community/Professional/Enterprise Editions 5.2.0gおよびそれ以前、5.2.0kおよびそれ以前、5.2.0oおよびそれ以前のバージョン。SugarCRMはこの脆弱性を解消する最新版を公開しており、アップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
休校中の学習遅れを取り戻す
カシオの数学学習ツールClassPad.netが
オンライン授業をサポート
進化を続ける老舗の安心感
これまでの知見・経験が高めるユーザー満足
ビデオ会議ツールAvaya Spacesを試してみた
クラウドフレアジャパン開設!
クラウド時代のビジネスドリブンな
セキュリティ新標準
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
書店とコワーキングスペースは親和性が高い--出版取次のトーハンが新事業に乗り出す狙い 
写真で見る、SpaceXの有人宇宙船「Crew Dragon」打ち上げ 
セガ、「ゲームギアミクロ」を10月6日発売--遊べるマスコットとして復刻