> >

顧客管理ソフト「SugarCRM」にSQLインジェクションの脆弱性

吉澤亨史2009年08月25日 12時55分

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は8月24日、SugarCRMが提供する顧客管理ソフトウェア「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表した。

　この脆弱性が悪用されると、SugarCRMの管理者権限が攻撃者に取得され、任意のSQL文が実行される可能性がある。これにより、SugarCRM上に登録されている個人情報が漏えいしたり、データが削除されたりする恐れがある。

　脆弱性が存在するのは、SugarCRM Sugar Community/Professional/Enterprise Editions 5.2.0gおよびそれ以前、5.2.0kおよびそれ以前、5.2.0oおよびそれ以前のバージョン。SugarCRMはこの脆弱性を解消する最新版を公開しており、アップデートするよう呼びかけている。

SugarCRM、2000万ドルの資金調達を完了 2008年02月08日 15時50分
オープンソース化に踏み切る適切な時期を考える 2007年09月26日 08時00分
オープンシステムのノウハウ活用して重い業務に耐えうるシステムを作れるという強み--NEC 2007年09月10日 08時00分
オープンソースCRMソフトのSugarCRM、「2年以内に株式公開する」--CEOが意向を明らかに 2007年08月28日 11時15分
ケアブレインズ、CRMソフト「SugarCRM」のオンデマンド提供を開始--月額6825円から 2007年05月14日 19時27分

-PR-企画特集

漫画：サービスビジネスへのシフト
収益向上のためにモノ⇒コトの転換が必要に
とはいえ、課題が山積みで・・・
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を
進研ゼミをAzureで再構築
ベネッセコーポレーションがクラウド化を
進める理由とAzureを選んだワケを紹介
働く「場所」のデジタル化を追う！
多様な働き方を実現させる
デジタルワークプレイスとは何か

デジタル製品主要記事

もっと見る

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc. 個人情報保護方針利用規約訂正運営会社広告について

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]