公開日:2010/04/20 最終更新日:2010/06/25
JVN#87730223
複数のサイボウズ製品におけるアクセス制限に関する脆弱性
複数のサイボウズ製品には、アクセス制限が不十分な脆弱性が存在します。
- サイボウズ Office 7 ケータイ
- サイボウズ ドットセールス
複数のサイボウズ製品には、携帯電話用ログイン画面へのアクセス制限が不十分な脆弱性が存在します。結果として、なりすましによるログインをされる可能性があります。
詳しくは開発者が提供する情報をご確認ください。
当該製品で管理している情報を閲覧されたり、変更されたりする可能性があります。
詳しくは開発者が提供する情報をご確認ください。
IP アドレス制限を行う
以下のいずれかの方法でアクセス元の携帯端末の IP アドレス制限を行ってください。
- 該当製品をインストールしているサーバで、アクセス元 IP アドレスの制限を行う
- 「サイボウズ リモートサービス」を利用した運用を行う
アップデートする
開発者が提供する情報をもとに、バージョンアップしてください。
詳しくは開発者が提供する情報をご確認ください。
| ベンダ | リンク |
| サイボウズ | 「簡単ログイン」機能の脆弱性【CY10-04-001】 |
開発者によると、サイボウズ Office 8 ではケータイ用のログイン名/パスワードを変更した場合、それまで利用可能だった URL から簡単ログインはできなくなるとのことです。
管理者は製品のバージョンアップを行い、ユーザにパスワードの定期的な変更を促す運用が推奨されています。
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CVE-2010-2029 |
| JVN iPedia |
JVNDB-2010-000016 |
- 2010/04/21
- 参考情報にリンクを追加しました。
- 2010/06/25
- 関連文書に CVE を追加しました。
