JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は11月4日、「JVN#57942454: サイボウズ Garoon における不適切な入力確認の脆弱性」において、サイボウズのグループウェア「Garoon」に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、対象製品にログイン可能なユーザによって掲示板のデータの一部が削除されるおそれがある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Garoon 5.0.2
- Garoon 5.0.1
- Garoon 5.0.0
-
「 Garoon 5.0.2 向け パッチプログラム 」 リリースのお知らせ (2020/10/19) | サイボウズからのお知らせ
本稿執筆時点で、アップデートは「 Garoon 5.0.2 向け パッチプログラム 」という形式で提供されている。このパッチプログラムは「Garoon 5.0.2」に対してのみ適用可能。そのため、Garoon 5.0.0またはGaroon 5.0.1を使っている場合は「Garoon 5.0 Service Pack 2」を適用したのちに先程のパッチを適用する必要がある。これは不具合の緊急性を優先したためとのことで注意が必要。該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。
