JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月25日、「JVN#59552136: Cybozu Desktop Windows版において任意のコードが実行可能な脆弱性」において、サイボウズの グループウェア「Garoon」「サイボウズ Office」の新着情報を知らせるアプリケーション「Cybozu Desktop」 Windows版に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、任意のコードが実行される危険性がある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Cybozu Desktop Windows版 2.0.23
- Cybozu Desktop Windows版 2.0.26
- Cybozu Desktop Windows版 2.0.28
- Cybozu Desktop Windows版 2.1.11
- Cybozu Desktop Windows版 2.2.20
- Cybozu Desktop Windows版 2.2.22
- Cybozu Desktop Windows版 2.2.24
- Cybozu Desktop Windows版 2.3.32
- Cybozu Desktop Windows版 2.2.36
- Cybozu Desktop Windows版 2.2.38
- Cybozu Desktop Windows版 2.2.40
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Cybozu Desktop Windows版 2.2.42
-
Cybozu Desktop 脆弱性に関するお知らせ | サイボウズからのお知らせ
この脆弱性は深刻度が重大に分類されており注意が必要。JPCERT/CCは必要に応じてアップデートを適用することを推奨している。
