研究者によると、サイバー攻撃者はオープンソースソフトウェア(OSS)のファイル転送サービス「ownCloud」の重大な脆弱(ぜいじゃく)性を悪用しており、管理者パスワードやメールサーバの認証情報、ライセンスキーなどの機密データが漏えいする可能性があるという。 ownCloudは「CVE-2023-49103」と指定されたこの脆弱性を2023年11月21日(現地時間、以下同)に公開した(注1)。共通脆弱性評価システム(CVSS)における評価は、10点満点中10点である。 ownCloudは「悪用なし」と主張するも……SANSの研究者らから反対意見 同社の広報担当者は2023年12月1日に、電子メールの中で次のように述べた。 「この脆弱性は同年9月中旬に外部の研究者によって発見され、同年9月19日にパッチが適用され、同年9月20日に顧客に通知された。脆弱性が公開される前に当社はセキュリティギャ