「サイボウズリモートサービスマネージャー」に複数の脆弱性

ブロードバンドセキュリティ

注目記事

2014.4.21（月）16:11

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月18日、サイボウズ株式会社が提供する「リモートサービスマネージャー」に複数の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

「リモートサービスマネージャー 2.3.0 およびそれ以前」「リモートサービスマネージャー 3.1.0 およびそれ以前」には、セッション固定の脆弱性（CVE-2014-1984）およびDoSの脆弱性（CVE-2014-1983）が存在する。この脆弱性が悪用されると、攻撃者に当該製品の登録ユーザになりすまされ、情報の漏えいや改ざんなどが行われたり、リモートサービスマネージャーが稼働するサーバのリソースが枯渇するなどの影響を受ける可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

「サイボウズリモートサービスマネージャー」に複数の脆弱性（JVN）

《吉澤亨史@ScanNetSecurity》