Impress サイト

全カテゴリ

バックナンバー
生成AI
Excel
Windows
Office
Webブラウザー
脆弱性
ドキュメント
SNS
動画
フォント

検索

記事を探す

閉じる

窓の杜をフォローする

Special Site

アクセスランキング

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

最新記事

「Opera」のサイドバーで「Slack」、「Discord」、「BlueSky」を利用可能に　ほか
8件を掲載（1月17日のダイジェストニュース）
1月17日 17:43
連載やじうまの杜
『イカゲーム』をGoogleで検索したら「だるまさんが転んだ」で遊べる
『ここわーぽーちーぴあすみだ』という不気味な女の子の声も
1月17日 16:37
連載使ってわかるCopilot+ PC
「Copilot+ PC」がもっと安くなる？最新のNPU搭載CPU関連情報まとめ
「Snapdragon X」搭載PCは10万円以下に。ゲーミング機能強化の「Ryzen AI Max」も登場
1月17日 15:32
「Windows 11 バージョン 24H2」の自動アップグレードが本格化
IT部門が管理していないHome/Proデバイス（バージョン 22H2/23H3）が対象
1月17日 12:47
NVIDIA製GPUドライバーに5件の脆弱性～最新「GeForce」ドライバーへの更新を
「CVSS v3.1」のベーススコアは最大で「7.1」
1月17日 11:12
アップデート情報パッケージ・ドライバー関連
パッケージ・ドライバー関連　1月17日　～NVIDIAなど
1月17日 10:30
「Microsoft 365」Personal/Familyプランに「Copilot」が統合、値上げも同時実施
AIなしの従来プランも「クラシック」プランとして期間限定提供
1月17日 10:07
Book Watchセール情報
500冊以上のKindle本が対象！SBクリエイティブのIT・ビジネス書が安い
『Excel パワークエリの教科書』が50％OFFなどコンピュータ・IT関連書も多数
1月17日 09:30
連載本日みつけたお買い得情報
シリコンパワーのmicroSDカードが最大15％OFFで販売中！Amazonでセール中
32GB×5枚パックが15％OFFの2,958円。A1対応の256GBモデルが2,180円から
1月17日 09:24
「Adobe Photoshop」にライブ共同編集機能が追加へ～プライベートベータの参加を受付中
1月17日 08:05
アップデート情報窓の杜収録ソフト
窓の杜収録ソフト　1月17日　～「Easy Dark Mode」や「LhaForge」など
1月17日 07:30
デスクトップ・モバイル同期、Markdown対応のシンプルなメモアプリ「ナノノート」
利用料も今のところ無料
1月17日 06:45
好きなVRMモデルを使えるデスクトップマスコット「uDesktopMascot」v0.0.4　ほか
11件を掲載（1月16日のダイジェストニュース）
1月16日 18:43
連載石田賀津男の『酒の肴にPCゲーム』
「真・三國無双」最新作の体験版でまた呂布の怖さを味わう
主人公は無名？新たな視点で三国志の物語を楽しむ作品
1月16日 16:59
「Google Workspace」のBusiness/EnterpriseプランにAI機能が解放～アドオンなしでも利用可能に
Businessプランのサブスクリプション料金は値上げ
1月16日 16:46

Impress Watchシリーズ人気記事

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

【おすすめ記事】仕事始めにまるっとおさらい！情報まとめ

2025年にサポート終了となるMicrosoft製品をチェック
2025年のパッチチューズデーをチェック
「Windows 11 バージョン 24H2」既知の問題まとめ
【2024年版】Microsoftが今年「やめる」といったOS機能とアプリ
3DモデルはAIで生成する時代へ～「TripoSR」＆「Tripo AI for Web」
画期的に平和なSNS「タイッツー」誕生から成長の軌跡

窓の杜
セキュリティ
脆弱性
Windows

ニュース

無料で始められる国産グループウェア「GroupSession」複数の脆弱性～JVNが注意喚起

修正版であるv5.1.0へのアップデートを

樽井秀人

2021年7月19日 17:36

「JVN」の脆弱性レポート（JVN#42164352）

　脆弱性対策情報ポータルサイト「JVN」は7月25日、日本トータルシステム（株）が提供するグループウェア「GroupSession」に複数の脆弱性が存在すると発表した。

　「JVN」の脆弱性レポート（JVN#86026700）によると、「GroupSession」には以下の問題が存在する。最悪の場合、任意のスクリプト実行、設定の意図しない変更、内部情報の詐取、フィッシングなどに悪用される可能性がある。

CVE-2021-20785：クロスサイトスクリプティング（CVSS v3：6.1）
CVE-2021-20786：クロスサイトリクエストフォージェリ（CVSS v3：4.3）
CVE-2021-20787：クロスサイトスクリプティング（CVSS v3：6.1）
CVE-2021-20788：サーバサイドリクエストフォージェリ（CVSS v3：5.0）
CVE-2021-20789：オープンリダイレクト（CVSS v3：4.7）

　影響する製品とそのバージョンは以下の通り。修正版であるv5.1.0へのアップデートすれば、問題は解消される。

GroupSession 無料版 ver2.2.0 から ver5.1.0 より前のバージョン
GroupSession byCloud ver3.0.3 から ver5.1.0 より前のバージョン
GroupSession ZION ver3.0.3 から ver5.1.0 より前のバージョン

　「GroupSession」は、Javaで開発されたオープンソースのグループウェア。スケジュール・施設予約・掲示板・ファイル管理・稟議・Webメールなどの機能を備えており、社内のサーバーへ設置またはクラウドサービスとして利用可能。サーバーへ設置する場合はユーザー数に関わらず無償で利用できるため、気軽に導入できる。

関連リンク

無料ではじめるグループウェア GroupSession
GroupSessionにおける脆弱性に関して(2021-07)
JVN#86026700: GroupSession における複数の脆弱性

関連記事

国産グループウェア「GroupSession」にアクセス制限不備の脆弱性
2017年5月25日
無料で設置できるグループウェア「GroupSession」に複数の脆弱性～JVNが注意喚起
2021年12月21日

トップページに戻る

Amazon 売れ筋ランキング

ノートPC

Amazon ノートPC の売れ筋ランキング更新日時：2025/01/18 12:09

tomtoc 360°保護 15.6インチパソコンケース 15.6型 Dell NEC Lavie ASUS Lenovo HP dynabook対応全方位耐衝撃ノートPCケーススリーブラップトップインナーバッグ軽量撥水加工ブラック
￥3,380
Apple 2024 MacBook Pro (14インチ, 12コアCPUと16コアGPU搭載Apple M4 Proチップ, 24GB ユニファイドメモリ, 512GB) - スペースブラック + 3年延長 AppleCare+ for 14インチMacBook Pro(M4 Pro/M4 Max)
￥360,315
【Amazon.co.jp限定】 ASUS ノートパソコン Vivobook 15 15.6インチ Ryzen 7 7730U メモリ16GB SSD1TB WPS Office搭載 Windows11 バッテリー駆動12.9時間重量1.7kg インカメラ搭載クワイエットブルー M1502YA-BQ183W
￥99,800
富士通ノートパソコン FMV Lite WA1/H3 (MS Office 2021/Win 11/15.6型/Celeron/8GB/SSD 256GB) AHシリーズ FMVWH3A112_AZ
￥79,800
高性能ノートPC/Pro-x12 / 大画面 / 17.3型フルHD / 10キー Win11 Pro/MS Office H&B 2019 / Core i5-12450H / WEBカメラ/ワジュン/Wi-Fi 6.0対応 / Bluetooth内蔵/HDMI/Type-C / 16GB / 512GB SSD
￥109,900

Amazonランキングをもっと見る

PCソフト

Amazon PCソフトの売れ筋ランキング更新日時：2025/01/18 12:09

Robloxギフトカード - 800 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥1,200
Microsoft Office Home 2024(最新永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
￥31,023
Robloxギフトカード - 10,000 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥12,000
Windows 11 Home 日本語版
￥19,280
Microsoft Office Home & Business 2024(最新永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
￥39,582

Amazonランキングをもっと見る

IT入門書

Amazon IT入門書の売れ筋ランキング更新日時：2025/01/18 12:09

生成AIパスポート公式テキスト第３版
￥1,766
ChatGPT ∞(ムゲン)英会話 : GPT-4o 高度な音声モード(Advanced Voice Mode) 活用ガイド : オンライン英会話はもう不要？人間並みバイリンガルAI教師がポケットの中に。 ChatGPTでビジネスが加速するAI仕事術 (エクセル兄さん出版)
￥300
1冊ですべて身につくHTML ＆ CSSとWebデザイン入門講座［第2版］
￥2,326
Chat GPT 英語上達法【2025年最新版】: AIを活用したスマートな英語学習法23選（英会話力を飛躍的に向上させるリアル会話トレーニング）
￥398
Linux標準教科書 Ver.4.0.0: LinuC（リナック）学習にも役立つ LPI-Japan標準教科書シリーズ
￥300

Amazonランキングをもっと見る

電子書籍リーダー

Amazon 電子書籍リーダーの売れ筋ランキング更新日時：2025/01/18 12:09

New Kindle Paperwhite シグニチャーエディション (32GB) 7インチディスプレイ、明るさ自動調整、色調調節ライト、12週間持続バッテリー、広告なし、メタリックブラック
￥32,980
New Kindle Paperwhite (16GB) 7インチディスプレイ、色調調節ライト、12週間持続バッテリー、広告なし、ブラック
￥27,980
New Kindle (2024年発売)、6インチディスプレイ電子書籍リーダー、16GBストレージ、ブラック、広告なし
￥19,980
Kindle Scribe キンドルスクライブ (16GB) 10.2インチディスプレイ Kindle史上初の手書き入力機能搭載プレミアムペン付き (2022年発売)
￥51,980
New Kindle Scribe Notebook Design - 10.2インチディスプレイ、64GBストレージ、ノート機能搭載、プレミアムペン付き、タングステン (2024年発売)
￥64,980

Amazonランキングをもっと見る

Group site links

インプレスのビジネスWeb
インプレスの本と雑誌
- インプレスブックス
- NextPublishing
Rittor Music
山と溪谷社
- 山と溪谷オンライン
- CLIMBING-NET
近代科学社
- 近代科学社Digital
イカロス出版
MdN
- MdN Books
- MdN Design Interactive
ICE
PUBFUN
- パブファンセルフ
IPGネットワーク

本サイトのご利用について
お問い合わせ
広告掲載のご案内
編集部へのご連絡
プライバシーポリシー
会社概要
インプレスグループ
特定商取引法に基づく表示

Copyright ©2018Impress Corporation. All rights reserved.