ページの先頭です。
ここから本文です。

お知らせ

【InfoCage PCセキュリティ】Apache Strutsの脆弱性(CVE-2014-0094)の影響と対策について

【2014/06/12 更新】
本ページで公開していた修正モジュール「InfoCage PCセキュリティ Struts対応.zip」に含まれる対処手順に誤りがございました。誠に申し訳ございませんが、2014/06/12以前に修正モジュールをダウンロードされたお客様は、改めて下記リンクより「Struts_rev2.zip」をダウンロード願います。

---
「Apache Struts Project」が提供するJavaベースのWebアプリケーションフレームワークである「Apache Struts」のJavaクラスローダーには、情報漏えいの可能性がある脆弱性があります。
InfoCage PCセキュリティでは、「Apache Struts」を利用しているため、影響を受ける可能性があります。
お客様へはご迷惑をおかけしまして大変申し訳ございませんが、下記の内容をご確認の上、ご対応いただきますようお願いいたします。

1.対象製品
InfoCageシリーズ対象製品
•InfoCage PCセキュリティ 全バージョン

対象OS
Microsoft Windows Server 2008 R2 Enterprise/Standard 日本語64bit 版 (SP1)
Microsoft Windows Server 2008 Enterprise/Standard 日本語32bit 版 (SP2)
Microsoft Windows Server 2003 Enterprise/Standard 日本語32bit 版 (SP1、SP2)
Microsoft Windows Server 2003 R2 Enterprise/Standard 日本語32bit 版 (SP2) 

2. 発生条件と現象
悪意のあるユーザが、「Apache Struts」を利用したWebサイトに対して、脆弱性を悪用したリクエストを送信した場合に、サーバシステムへのDOS攻撃や、情報漏えい等の問題を引き起こす可能性があります。

「Apache Struts」の脆弱性については、以下を参照ください。
・情報処理推進機構「Apache Struts2の脆弱性について」
 http://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html

3.対処方法
本問題に対応した修正モジュールを公開いたします。
モジュールに添付されているリリースメモを確認の上、ご利用のInfoCage PCセキュリティ 簡易ログサーバ環境に適用をお願いいたします。

4.商標
MicrosoftおよびWindowsは米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
InfoCageは日本電気株式会社の登録商標です。
その他、記載されている会社名、商品名は各社の商標または登録商標です。

製品名カテゴリ

InfoCage PCセキュリティ

関連情報

  • コンテンツID: 3010100926
  • 公開日: 2014年06月09日
  • 最終更新日:2014年06月12日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。