Apache Tomcatv6.0.37で発見された脆弱性について

2013年07月23日

InfoCage PCセキュリティを導入しているPCで、ログサーバに使用しているApache Tomcatにおいて、脆弱性が発見されました。
お客様へは、ご迷惑をおかけしまして大変申し訳ございませんが、下記の内容をご確認いただきますようお願いいたします。

1.対象製品

InfoCageシリーズ対象製品

InfoCage PCセキュリティ　全バージョン

2.発生条件と現象

Apache Tomcat 6.0.37未満のチャンク形式エンコーディングの処理、およびフォーム認証の処理において、脆弱性が発見されました。
詳細については、以下のURLをご参照下さい。

3.対処方法

2013年下期リリース予定のバージョンよりApache Tomcat 6.0.37未満のバージョンを使用しないように変更します。

次期バージョンリリース時期については「バージョン情報」のページに、日程確定後告知いたします。

4.商標

MicrosoftおよびWindowsは米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
InfoCageは日本電気株式会社の登録商標です。
その他、記載されている会社名、商品名は各社の商標または登録商標です。