Asana デスクトップアプリ - セキュリティの最新情報

皆さん、こんにちは。

2月 5日、Asana はサードパーティのセキュリティの専門家から、Asana のデスクトップアプリの問題に関する報告を受けました。この報告は、悪意のあるアクターに Asana のアプリを実行するコンピュータからファイルを読み取られ、Asana のデスクトップアプリが不正アクセスの被害に遭う可能性があることを指摘するものです。

原則として、この問題により、Asana のアプリを使用するコンピュータから攻撃者がファイルを読み取ることができた可能性がありますが、悪用された証拠は見つかっていません。

Asana は 2月 9日にリリースしたデスクトップアプリのバージョン 1.6.0 でこの問題を修正しました。脆弱性のあるデスクトップアプリのバージョンを現在も使用している場合、自動的にアップグレードを推奨されます。Asana モバイルおよびデスクトップアプリをダウンロード • Asana からアプリの最新版をダウンロードすることもできます。Asana のデスクトップアプリを使用するすべてのユーザーに、この問題を解決する最新版 (1.6.0) へのアップグレードを強く推奨します。デスクトップアプリを使用していないユーザーは影響を受けません。

この問題に関連するご質問、およびサポートが必要なお客様は、サポートチームにお問い合わせください。

今回の問題を指摘していただいたセキュリティの専門家の Hector “p3rr0” Peralta 様には感謝の意を伝えたいと思います。この問題には CVE-2022-26877 が割り振られました。

This topic was automatically closed after 10 days. New replies are no longer allowed.