独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は8月24日、SugarCRMが提供する顧客管理ソフトウェア「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表した。
この脆弱性が悪用されると、SugarCRMの管理者権限が攻撃者に取得され、任意のSQL文が実行される可能性がある。これにより、SugarCRM上に登録されている個人情報が漏えいしたり、データが削除されたりする恐れがある。
脆弱性が存在するのは、SugarCRM Sugar Community/Professional/Enterprise Editions 5.2.0gおよびそれ以前、5.2.0kおよびそれ以前、5.2.0oおよびそれ以前のバージョン。SugarCRMはこの脆弱性を解消する最新版を公開しており、アップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
東京ゲームショウ2019を彩ったコンパニオンたち--170枚の写真で振り返る 
「メガドライブミニ」開封の儀--こだわりを感じる可動ギミック搭載で復刻 
ソニーが未来の技術を一挙に公開--人の目を超えたイメージセンサーから5G時代の映像制作まで - SugarCRM、2000万ドルの資金調達を完了 2008年02月08日 15時50分
- オープンソース化に踏み切る適切な時期を考える 2007年09月26日 08時00分
- オープンシステムのノウハウ活用して重い業務に耐えうるシステムを作れるという強み--NEC 2007年09月10日 08時00分
- オープンソースCRMソフトのSugarCRM、「2年以内に株式公開する」--CEOが意向を明らかに 2007年08月28日 11時15分
- ケアブレインズ、CRMソフト「SugarCRM」のオンデマンド提供を開始--月額6825円から 2007年05月14日 19時27分
-PR-企画特集
-
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方 -
働き方、生産性を根底から底上げ!
取り組めば大きな差に!エンド端末の刷新
最新テクノロジを迅速に取り込める環境を -
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考!
~インフラ再設計と人材確保への道筋~ -
PCから変える働き方
働き方改革の新たな旗手となるPCが登場!
この機種がなぜ変革の起爆剤となるのか?!
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
