Japan
サイト内の現在位置を表示しています。
InfoCage PCセキュリティ - 重要なお知らせ
Apache Strutsの脆弱性(CVE-2014-0094)の影響と対策について
2014年06月06日
2014年06月12日更新
【2014/06/12 更新】
本ページで公開していた修正モジュール「struts.zip」に含まれる対処手順に誤りがございました。誠に申し訳ございませんが、2014/06/12以前に修正モジュールをダウンロードされたお客様は、改めて下記リンクより「Struts_rev2.zip」をダウンロード願います。
「Apache Struts Project」が提供するJavaベースのWebアプリケーションフレームワークである「Apache Struts」のJavaクラスローダーには、情報漏えいの可能性がある脆弱性があります。
InfoCage PCセキュリティでは、「Apache Struts」を利用しているため、影響を受ける可能性があります。
お客様へはご迷惑をおかけしまして大変申し訳ございませんが、下記の内容をご確認の上、ご対応いただきますようお願いいたします。
1.対象製品
InfoCageシリーズ対象製品
- InfoCage PCセキュリティ 全バージョン
対象OS
- Microsoft Windows Server 2008 R2 Enterprise/Standard 日本語64bit 版 (SP1)
- Microsoft Windows Server 2008 Enterprise/Standard 日本語32bit 版 (SP2)
- Microsoft Windows Server 2003 Enterprise/Standard 日本語32bit 版 (SP1、SP2)
- Microsoft Windows Server 2003 R2 Enterprise/Standard 日本語32bit 版 (SP2)
2. 発生条件と現象
悪意のあるユーザが、「Apache Struts」を利用したWebサイトに対して、脆弱性を悪用したリクエストを送信した場合に、サーバシステムへのDOS攻撃や、情報漏えい等の問題を引き起こす可能性があります。
「Apache Struts」の脆弱性については、以下を参照ください。
- 情報処理推進機構「Apache Struts2の脆弱性について」
3.対処方法
本問題に対応した修正モジュールを公開いたします。
モジュールに添付されているリリースメモを確認の上、ご利用のInfoCage PCセキュリティ 簡易ログサーバ環境に適用をお願いいたします。
- ※2014/06/12 修正モジュールを改版いたしました。
4.商標
MicrosoftおよびWindowsは米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
InfoCageは日本電気株式会社の登録商標です。
その他、記載されている会社名、商品名は各社の商標または登録商標です。