サイト内の現在位置を表示しています。

InfoCage PCセキュリティ - 重要なお知らせ

Apache Strutsの脆弱性(CVE-2014-0094)の影響と対策について

2014年06月06日
2014年06月12日更新

【2014/06/12 更新】
本ページで公開していた修正モジュール「struts.zip」に含まれる対処手順に誤りがございました。誠に申し訳ございませんが、2014/06/12以前に修正モジュールをダウンロードされたお客様は、改めて下記リンクより「Struts_rev2.zip」をダウンロード願います。


「Apache Struts Project」が提供するJavaベースのWebアプリケーションフレームワークである「Apache Struts」のJavaクラスローダーには、情報漏えいの可能性がある脆弱性があります。
InfoCage PCセキュリティでは、「Apache Struts」を利用しているため、影響を受ける可能性があります。
お客様へはご迷惑をおかけしまして大変申し訳ございませんが、下記の内容をご確認の上、ご対応いただきますようお願いいたします。

1.対象製品

InfoCageシリーズ対象製品

  • InfoCage PCセキュリティ 全バージョン

対象OS

  • Microsoft Windows Server 2008 R2 Enterprise/Standard 日本語64bit 版 (SP1)
  • Microsoft Windows Server 2008 Enterprise/Standard 日本語32bit 版 (SP2)
  • Microsoft Windows Server 2003 Enterprise/Standard 日本語32bit 版 (SP1、SP2)
  • Microsoft Windows Server 2003 R2 Enterprise/Standard 日本語32bit 版 (SP2)

2. 発生条件と現象

悪意のあるユーザが、「Apache Struts」を利用したWebサイトに対して、脆弱性を悪用したリクエストを送信した場合に、サーバシステムへのDOS攻撃や、情報漏えい等の問題を引き起こす可能性があります。


「Apache Struts」の脆弱性については、以下を参照ください。

3.対処方法

本問題に対応した修正モジュールを公開いたします。
モジュールに添付されているリリースメモを確認の上、ご利用のInfoCage PCセキュリティ 簡易ログサーバ環境に適用をお願いいたします。

  • 2014/06/12 修正モジュールを改版いたしました。

4.商標

MicrosoftおよびWindowsは米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
InfoCageは日本電気株式会社の登録商標です。
その他、記載されている会社名、商品名は各社の商標または登録商標です。