独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は8月24日、SugarCRMが提供する顧客管理ソフトウェア「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表した。
この脆弱性が悪用されると、SugarCRMの管理者権限が攻撃者に取得され、任意のSQL文が実行される可能性がある。これにより、SugarCRM上に登録されている個人情報が漏えいしたり、データが削除されたりする恐れがある。
脆弱性が存在するのは、SugarCRM Sugar Community/Professional/Enterprise Editions 5.2.0gおよびそれ以前、5.2.0kおよびそれ以前、5.2.0oおよびそれ以前のバージョン。SugarCRMはこの脆弱性を解消する最新版を公開しており、アップデートするよう呼びかけている。
あなたにおすすめの記事
写真で見る「エニグマ」--ナチスが使った暗号機の中身 
グーグルの新「Wear OS」アップデート、より使いやすく進化 
「iPhone XR」開封の儀--iPhone XSシリーズや8とのサイズ比較も - SugarCRM、2000万ドルの資金調達を完了 2008年02月08日 15時50分
- オープンソース化に踏み切る適切な時期を考える 2007年09月26日 08時00分
- オープンシステムのノウハウ活用して重い業務に耐えうるシステムを作れるという強み--NEC 2007年09月10日 08時00分
- オープンソースCRMソフトのSugarCRM、「2年以内に株式公開する」--CEOが意向を明らかに 2007年08月28日 11時15分
- ケアブレインズ、CRMソフト「SugarCRM」のオンデマンド提供を開始--月額6825円から 2007年05月14日 19時27分
-PR-企画特集
-
漫画:IoT時代の落とし穴?
ネットワークのオープン化の中で、
見落としがちなセキュリティ対策をチェック -
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を -
結局ここで手を抜いたら終わり…!
脅威の「侵入経路」はエンドポイントから!
ここの防御だけは現状維持では許されない… -
クラウド活用の新潮流
クラウドはコスト削減、生産性向上だけの
道具ではない
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- アップル、iPad ProとMacBook Air、Mac miniをアップデート--Appleニュース一気読み
- 新「iPad Pro」12.9インチ開封の儀--キーボードやApple Pencilはどう変わったか
- 女子高生がインスタに「#カップルフォト」を投稿する理由
- サムスンの折りたたみスマホは「いつか欲しくなるデバイス」への足がかり
- 楽天、KDDIとの提携は“事業協争”--通信料金については「期待して欲しい」
- 12月の「Chrome 71」、課金情報が不十分なサイトに警告を表示へ
- 13もの事業を展開するVOYAGE GROUP--宇佐美社長の考える新規事業の創り方
- 新型「iPad Pro」のUSB-Cポートは素晴らしい、「iPhone」にも是非
- “景観を損ねず”に基地局を増やす??ドコモとAGCが生み出した「ガラスアンテナ」
- サムスン、新ユーザーインターフェース「One UI」を披露--2019年1月に提供へ
- グーグル、「Android」で折りたたみ式スマホをサポートへ
- サムスン、折りたたみ式スマホを披露--「数カ月以内に」量産体制へ
本日の主要記事
