下記のALSI社製品に対するApache Struts 1の脆弱性(CVE-2016-1181, CVE-2016-1182)の影響と対策についてご案内いたします。
▼対象製品
InterSafe WebFilter
※InterSafe LogDirector、およびLogLyzerはApache Struts 1を使用しません。
▼脆弱性の概要
Apache Software Foundation が提供するApache Struts 1には、メモリ上にあるコンポーネントを操作可能な脆弱性(CVE-2016-1181)、入力値検証機能に関する脆弱性(CVE-2016-1182)が存在します。
これらの脆弱性が悪用された場合の想定される影響につきましては、関連情報の「Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性」や「Apache Struts 1 における入力値検証機能に関する脆弱性」をご参照下さい。
▼製品への影響と対策
InterSafe WebFilterへの影響の有無および対策につきましては、関連情報のALSI社のページ「【InterSafe WebFilter】脆弱性情報について」にて公開されております。
最新の情報は当該情報のページをご参照ください。
ご不明な点がございましたら、NECカスタマーサポートセンターまでお問い合わせ下さい。