2021年7月19日
お知らせ
お知らせ
GroupSession
GroupSessionスタッフからのお知らせ
GroupSessionにおける脆弱性に関して(2021-07)
当社製品をご愛顧いただきまして、誠にありがとうございます。
GroupSessionに以下脆弱性が判明いたしました。
最新版ver5.1.0へのバージョンアップをご検討いただけますようお願い申し上げます。
お客様に大変ご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力を賜りますようお願い申し上げます。
影響範囲
GroupSession 無料版 ver2.2.0 から ver5.1.0より前のバージョン
GroupSession byCloud ver3.0.3 から ver5.1.0より前のバージョン
GroupSession ZION ver3.0.3 から ver5.1.0より前のバージョン
| 概要情報 | 脆弱性がもたらす脅威 |
|---|---|
| クロスサイトスクリプティング(2件) | 管理者アカウントでログインしている状態で、特定のURLに対して細工されたリクエストを送信する事で任意のスクリプトを実行される。 |
| クロスサイトリクエストフォージェリ | 管理者アカウントでログインしている状態で、細工されたページにアクセスした場合、管理者設定を意図せず変更される。 |
| サーバサイドリクエストフォージェリ | ブックマーク機能にアクセス出来るユーザによって、ポートスキャンをされたり、内部のWebサイトの情報を窃取されたりする。 |
| オープンリダイレクト | 細工されたページにアクセスすることで任意のウェブサイトにリダイレクトされ、結果としてフィッシングなどの被害にあう。 |
対処方法
ver5.1.0以降へバージョンアップをしてください。
GroupSession ver5.1.0ダウンロード(無料版)
※byCloudは7月17日のメンテナンスで対応済みです。
※ZIONは個別に案内いたします。
お問い合わせ窓口
GroupSessionサポート
メールアドレス:gsession@sjts.co.jp
受付時間:9:00 – 18:00
参考情報:JVN#86026700
https://jvn.jp/jp/JVN86026700/