お知らせ

GroupSession

GroupSessionにおける脆弱性に関して(2021-07)
GroupSessionスタッフからのお知らせ

GroupSessionお知らせ

2021年7月19日

お知らせ

byCloud

GroupSessionにおける脆弱性に関して(2021-07)

当社製品をご愛顧いただきまして、誠にありがとうございます。
GroupSessionに以下脆弱性が判明いたしました。

最新版ver5.1.0へのバージョンアップをご検討いただけますようお願い申し上げます。
お客様に大変ご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力を賜りますようお願い申し上げます。

影響範囲
GroupSession 無料版 ver2.2.0 から ver5.1.0より前のバージョン
GroupSession byCloud ver3.0.3 から ver5.1.0より前のバージョン
GroupSession ZION ver3.0.3 から ver5.1.0より前のバージョン

脆弱性の説明
概要情報 脆弱性がもたらす脅威
クロスサイトスクリプティング(2件) 管理者アカウントでログインしている状態で、特定のURLに対して細工されたリクエストを送信する事で任意のスクリプトを実行される。
クロスサイトリクエストフォージェリ 管理者アカウントでログインしている状態で、細工されたページにアクセスした場合、管理者設定を意図せず変更される。
サーバサイドリクエストフォージェリ ブックマーク機能にアクセス出来るユーザによって、ポートスキャンをされたり、内部のWebサイトの情報を窃取されたりする。
オープンリダイレクト 細工されたページにアクセスすることで任意のウェブサイトにリダイレクトされ、結果としてフィッシングなどの被害にあう。

 

対処方法
ver5.1.0以降へバージョンアップをしてください。
GroupSession ver5.1.0ダウンロード(無料版)
※byCloudは7月17日のメンテナンスで対応済みです。
※ZIONは個別に案内いたします。

 

お問い合わせ窓口
GroupSessionサポート
メールアドレス:gsession@sjts.co.jp
受付時間:9:00 – 18:00

 

参考情報:JVN#86026700
https://jvn.jp/jp/JVN86026700/


TOP