サイボウズ リモートサービスマネージャー- サービス運用妨害 (DoS) の脆弱性

サイボウズ株式会社が提供するリモートサービスマネージャーは、「サイボウズ リモートサービス」を利用して社内のサイボウズ製品などにアクセスするためのソフトウェアです。リモートサービスマネージャーには、サービス運用妨害 (DoS) の脆弱性が存在します。

リモートサービスマネージャーが稼働するサーバのリソースが枯渇する可能性があります。結果として、「サイボウズ リモートサービス」を使用できなくなる可能性があります。

——————————————————————————–

【影響を受けるシステム】

•リモートサービスマネージャー 2.3.0 およびそれ以前
•リモートサービスマネージャー 3.1.2 およびそれ以前

なお、リモートサービスマネージャー 3.1.2 に開発者が提供する修正プログラム (リモートサービスのHashDos対策の設定手順について) を既に適用している場合は、本脆弱性の影響を受けないとのことです。

——————————————————————————–

【対策方法】

リモートサービスマネージャー 3.1.2 をお使いの場合:
<設定変更をおこなってください>
開発者が案内する手順 (リモートサービスのHashDos対策の設定手順について) に従い設定ファイル (server.xml) を変更してください。

リモートサービスマネージャー 3.1.1 およびそれ以前をお使いの場合:
<最新版にアップデートし、設定変更を行なってください>
リモートサービスマネージャー 3.1.1 以降にアップデートした上で、開発者が案内する手順 (リモートサービスのHashDos対策の設定手順について) に従い設定ファイル (server.xml) を変更してください。