JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月25日、「JVN#59552136: Cybozu Desktop Windows版において任意のコードが実行可能な脆弱性」において、サイボウズの グループウェア「Garoon」「サイボウズ Office」の新着情報を知らせるアプリケーション「Cybozu Desktop」 Windows版に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、任意のコードが実行される危険性がある。

脆弱性に関する情報は次のページにまとまっている。

Cybozu Desktop 脆弱性に関するお知らせ | サイボウズからのお知らせ

不具合情報公開サイト - [CyVDB-2460]任意のコードを実行される脆弱性

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Cybozu Desktop Windows版 2.0.23

Cybozu Desktop Windows版 2.0.26

Cybozu Desktop Windows版 2.0.28

Cybozu Desktop Windows版 2.1.11

Cybozu Desktop Windows版 2.2.20

Cybozu Desktop Windows版 2.2.22

Cybozu Desktop Windows版 2.2.24

Cybozu Desktop Windows版 2.3.32

Cybozu Desktop Windows版 2.2.36

Cybozu Desktop Windows版 2.2.38

Cybozu Desktop Windows版 2.2.40

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

Cybozu Desktop Windows版 2.2.42

Cybozu Desktop 脆弱性に関するお知らせ | サイボウズからのお知らせ

この脆弱性は深刻度が重大に分類されており注意が必要。JPCERT/CCは必要に応じてアップデートを適用することを推奨している。