ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. HULFT Series
  4. 最新情報
  5. HULFT Series製品におけるJavaの脆弱性(CVE-2015-2590等)に対する報告
ここから本文です。

HULFT Series製品におけるJavaの脆弱性(CVE-2015-2590等)に対する報告

最新情報一覧へ戻る
初回掲載日:2015年 8月 5日
改訂日:2015年 9月10日
改訂日:2016年 3月 3日

HULFT Series製品におけるOracle Javaの脆弱性(CVE-2015-2590等)に対する報告をご案内いたします。
最新情報につきましては、株式会社セゾン情報システムズ社サイトの「重要なお知らせ」をご覧ください。

脆弱性の内容

Oracle Javaにおいて、脆弱性が公表されました(CVE-2015-2590等)。この脆弱性を悪用された場合、攻撃者によってコンピュータを制御される可能性があります。

調査状況

上記脆弱性についてHULFT Series製品における影響をご案内いたします。
・HULFT Series製品調査状況 - 2016年2月9日 9:00時点

製品名 調査状況
HULFT 影響ありません。Javaを使用していません。
HULFT BB 影響ありません。Javaを使用していません。
HULFT8 Script Option 下記2点の脆弱性が影響します。
CVE-2015-2601、CVE-2015-2613

影響を受ける可能性があるのは以下の場合です。
・HULFT Script Server 設定において、HTTPS通信をするように設定した場合
・下記の機能を利用する場合
 - クライアント機能
  -- FTPアダプタでSFTPサーバに接続する場合
  -- FTPアダプタでFTP over SSLサーバに接続する場合
 - サーバ機能
  -- SFTPサーバを使用する場合
※HULFT Script Server上で動作するSFTPサーバで、FTPトリガーを動作させるためのサーバ

HULFT8 Script Optionは製品同梱のJavaを使用するため、お客様でのupdate適用や外部Javaの使用は動作保証しておりません。お客様にてJavaのupdate適用は実施しないでください。次期リリースで修正予定です。リリース時期は未定です。決定次第、情報を更新いたします。
HULFT-HUB 影響ありません。Javaを使用していません。
HULFT-DataMagic 影響ありません。Javaを使用していません。
HULFT-WebFT 下記7点の脆弱性が影響します。
Oracle Javaをご利用のお客様は、ご利用のJava実行環境のバージョンに対する、最新updateを適用してください。(※)

【注意点】
updateを実施後は、Javaの暗号強度制限を再度解除する必要があります。詳細は「HULFT-WebFT 導入マニュアル」をご参照ください。

CVE-2015-4748、CVE-2015-2601、CVE-2015-2613、CVE-2015-4749、CVE-2015-4000、CVE-2015-2808、CVE-2015-2659
HULFT-WebConnect 下記5点の脆弱性が影響します。
Agent環境にてOracle Javaをご利用のお客様は、ご利用のJava実行環境のバージョンに対する、最新updateを適用してください。(※)
CVE-2015-4748、CVE-2015-2601、CVE-2015-2613、CVE-2015-4749、CVE-2015-2659
HDC-EDI Suite <HDC-EDI Base>
・サーバサイドに下記7点の脆弱性が影響します。
Oracle Javaをご利用のお客様は、サーバサイドのJava実行環境のバージョンに対する、最新updateを適用してください。(※)

CVE-2015-2601、CVE-2015-2613、CVE-2015-2625、CVE-2015-2659、CVE-2015-2808、CVE-2015-4000、CVE-2015-4748

・クライアントサイドにて以下の機能をご利用の場合、下記15点の脆弱性が影響します。
- deTrade2クライアント画面の送受信アプレット
- ACMS運用画面のJOB定義アプレット
Oracle Javaをご利用のお客様は、クライアントサイドのJava実行環境のバージョンに対する、最新updateを適用してください。(※)

CVE-2015-2590、CVE-2015-2596、CVE-2015-2619、CVE-2015-2621、CVE-2015-2628、CVE-2015-2632、CVE-2015-2637、CVE-2015-2638、CVE-2015-2664、CVE-2015-4729、CVE-2015-4731、CVE-2015-4732、CVE-2015-4733、CVE-2015-4736、CVE-2015-4760

<HDC-EDI Manager>
サーバサイドに下記6点の脆弱性が影響します。
Oracle Javaをご利用のお客様は、サーバサイドのJava実行環境のバージョンに対する、最新updateを適用してください。(※)
HDC-EDI Manager Ver.2.5.2でJava8をご利用のお客様は、制限事項があるため、併せて別資料「HDC-EDI Managerで利用可能なJavaの制限について(220KB)」をご参照ください。

CVE-2015-2601、CVE-2015-2613、CVE-2015-2659、CVE-2015-2808、CVE-2015-4000、CVE-2015-4748
iDIVO 下記3点の脆弱性が影響します。
<Windows版>
Oracle Javaをご利用のお客様は、Java実行環境のバージョンに対する、最新updateを適用してください。(※)

<Linux版>
2015年9月リリース予定のiDIVO Ver.1.5.3にて対応します。Ver.1.5.3へリビジョンアップを行ってください。

CVE-2015-2601、CVE-2015-2613、CVE-2015-4749
SIGNAlert 影響ありません。Javaを使用していません。
  • 本脆弱性に対応したOracle Javaのupdateは以下となります。
    Java SE JDK and JRE 8 Update 51
    Java SE JDK and JRE 7 Update 85
    Java SE JDK and JRE 6 Update 101

今後の対応

調査状況、リリース時期等に進展があり次第、情報を更新いたします。

ページの先頭へ戻る