014-008241

パッケージ版 サイボウズ Office

関心あり
0人の方が関心を示しています。

OpenSSLの脆弱性(CVE-2014-0160)

種別
脆弱性
機能
  • その他
再現バージョン
  • 10.0.0
  • 10.0.1
  • 10.0.2
改修バージョン
10.1.0
公開日
2014-04-23
更新日
2014-04-23

攻撃者にこの脆弱性を利用されると、秘密鍵などの重要な情報を取得される可能性があります。



補足:

  • JVN iPedia(脆弱性対策情報データベース)公開情報は次のとおりです。

    JVNVU#94401838
    OpenSSL の heartbeat 拡張に情報漏えいの脆弱性
    https://jvn.jp/vu/JVNVU94401838/index.html

  • サイボウズ Officeへの影響は、外部との通信が発生する機能のみとなります。
    (SSLを利用してメールサーバーと通信する場合、スケジュールの祝日データ取り込み、カスタムアプリのテンプレートダウンロードなど)

【回避方法】

 

次のバージョンの製品で本現象を改修しています。バージョンアップを検討してください。

  • バージョン 10.1.0のサイボウズ Office

関連記事