独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は8月24日、SugarCRMが提供する顧客管理ソフトウェア「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表した。
この脆弱性が悪用されると、SugarCRMの管理者権限が攻撃者に取得され、任意のSQL文が実行される可能性がある。これにより、SugarCRM上に登録されている個人情報が漏えいしたり、データが削除されたりする恐れがある。
脆弱性が存在するのは、SugarCRM Sugar Community/Professional/Enterprise Editions 5.2.0gおよびそれ以前、5.2.0kおよびそれ以前、5.2.0oおよびそれ以前のバージョン。SugarCRMはこの脆弱性を解消する最新版を公開しており、アップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ドコモが仕掛ける新しい買い物体験
メタバースとリアルを融合させた店舗で
顧客体験の向上を目指す
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
ビジネスの推進には必須!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「つなげる」を諦めない第3の選択肢
いつでもどこでもネットを身近に
進化を遂げたHD-PLCの最新情報
グーグル初のスマートウォッチ「Pixel Watch」--現時点での情報まとめ 
「Galaxy A53 5G」レビュー:コスパ抜群のミッドレンジ端末 
メタバースを快適で安全な世界にするために必要なこと 