>私: 私としては、SQLインジェクションもディレクトリトラバーサルも、 >緊急事態だとは思わなかったのですよ。なぜなら、うちのサイボウズを >使っている他のユーザたちが、ログインしたうえでSQLインジェクションや >ディレクトリトラバーサルで攻撃するなんてことは、ないだろうと思ったからです。 >サ: はい。 >私: だから、最新版に入れ替える必要はないと思いましたよ。 >ところが、日経BPの記事を読むと、ログインしていなくても >ユーザの名前が見えてしまう別の脆弱性もあるのだと。 >これで初めて、緊急事態だと思いましたが、あなたがたが >告知しないから、この事態に気づかないままになるところでしたよ? (高木浩光@自宅の日記より引用) イントラネットでの使用だから、外部から攻撃を受ける可能性は低い。 (うちでサイボウズ製品使っていることを知っていて、その鯖のIPアドレスなり URLを把握し