IPA(情報処理推進機構)は9月10日、サイボウズの「サイボウズOffice」にクロスサイトスクリプティング脆弱性があることを警告し、ユーザーへ対策を実行するように促した。

影響を受けるシステムは、サイボウズOffice 9.3.0および、それ以前のバージョン。

トップページのカスタマイズ機能において、同脆弱性が存在するとしている。この脆弱性を突いた攻撃によって、ログインユーザーがWebブラウザで任意のスクリプトを実行されるおそれがあるとしている。

対処方法としては、サイボウズが提供する情報を基に、最新版へアップデートすることを推奨している。