JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2020年6月29日、「JVN#55497111: サイボウズ Garoon に複数の脆弱性」において、サイボウズの中堅・大規模組織向けグループウェア「Garoon」に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってさまざまな問題を引き起こされる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • サイボウズGaroon 4.0.0から5.0.1までのバージョン([CyVDB-2083]、[CyVDB-2451]、[CyVDB-2097]、[CyVDB-2289]、[CyVDB-2305]、[CyVDB-2361])
  • サイボウズGaroon 5.0.0から5.0.1までのバージョン([CyVDB-2308]、[CyVDB-2450])
  • サイボウズGaroon 4.10.3から5.0.1 までのバージョン([CyVDB-2309])

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • パッケージ版 Garoon 5.0 Service Pack 2
  • パッケージ版 Garoon 脆弱性に関するお知らせ|サイボウズからのお知らせ

    パッケージ版 Garoon 脆弱性に関するお知らせ | サイボウズからのお知らせ