ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. HULFT Series
  4. 最新情報
  5. HULFT Series 製品における Struts2の脆弱性(CVE-2016-4438)に対する報告
ここから本文です。

HULFT Series 製品における Struts2の脆弱性(CVE-2016-4438)に対する報告

最新情報一覧へ戻る
初回掲載日:2016年 7月 5日

HULFT Series 製品における Struts2の脆弱性(CVE-2016-4438)に対する報告をご案内いたします。
最新情報につきましては、株式会社セゾン情報システムズ社サイトの「重要なお知らせ」をご覧ください。

脆弱性の内容

Apache Struts 2において、重大な脆弱性が公表されました(CVE-2016-4438)。REST Plugin(※)を 使用している場合、遠隔の攻撃者が脆弱性を悪用するように細工した HTTP リクエストを送信することで、Struts 2 を使用するアプリケーションを実行しているサーバにおいて、任意のコードが実行される可能性があります。
(※) REST Plugin … Struts アプリケーションにおいてRESTサービスを実装するためのプラグイン

調査状況

上記脆弱性についてHULFT Series製品における影響をご案内いたします。
・HULFT Series製品調査状況 - 2016年6月24日 9:00時点

製品名 調査状況
HULFT 影響ありません。
HULFT BB 影響ありません。
HULFT8 Script Option 影響ありません。
HULFT-HUB 影響ありません。
HULFT-DataMagic 影響ありません。
HULFT-WebFT 影響ありません。
HULFT-WebConnect 影響ありません。
HDC-EDI Suite 影響ありません。
iDIVO 影響ありません。
SIGNAlert 影響ありません。

ページの先頭へ戻る