詳細

攻撃者にこの脆弱性を利用されると、秘密鍵などの重要な情報を取得される可能性があります。

補足：

• JVN iPedia（脆弱性対策情報データベース）公開情報は次のとおりです。
  
  JVNVU#94401838
  OpenSSL の heartbeat 拡張に情報漏えいの脆弱性
  https://jvn.jp/vu/JVNVU94401838/index.html
  
  
• サイボウズ Officeへの影響は、外部との通信が発生する機能のみとなります。
  （SSLを利用してメールサーバーと通信する場合、スケジュールの祝日データ取り込み、カスタムアプリのテンプレートダウンロードなど）

回避/対応方法

【回避方法】

次のバージョンの製品で本現象を改修しています。バージョンアップを検討してください。

• バージョン 10.1.0のサイボウズ Office

関連記事