修正情報・ダウンロード

NEC Information Assessment System セキュリティパッチ（Struts脆弱性）

概要

Apache Strutsに脆弱性(CVE-2014-0094, CVE-2014-0112, CVE-2014-0113) が報告されました。
NEC Information Assessment System (以下、NIAS)ではこの脆弱性を含むApache Strutsの
バージョンを使用しており、脆弱性を利用した攻撃が行われる可能性があります。
本パッチでは、この脆弱性を利用した攻撃に対して拒否するサーブレットフィルタを提供します。

対象NIASバージョンは2.1と2.2となりますので、readmeをご参照の上、適用してください。

製品名カテゴリ

NEC Information Assessment System

対象製品

品名	NEC Information Assessment System
リビジョン
対象OS	Windows Server 2008 Windows Server 2008 R2 Windows Storage Server 2008 Windows Storage Server 2008 R2 Windows Server 2012
型番
修正情報	【説明】 Struts脆弱性パッチ本体です。【ファイル名】 SetCharacterEncodingFilter.zip （形式：zip　サイズ：1,921バイト）
修正情報	【説明】本パッチの説明書です。【ファイル名】 readme_NIAS_for_Struts_Patch.txt （形式：txt　サイズ：3,424バイト）

種別

修正情報

障害区分

結果異常

障害内容/強化内容

readmeをご覧ください。

障害原因/強化理由

readmeをご覧ください。

対処が必要となる製品がインストールされているかを確認する方法

readmeをご覧ください。

対処が正しく適用されていることを確認する方法

readmeをご覧ください。

対象機器

型番	製品名
UL1379-101	NEC Information Assessment System V2.1
UL1379-201 UL1379-H201 UL1379-J201	NEC Information Assessment System V2.2

適用方法

readmeをご覧ください。

補足

なし

コンテンツID： 9010103252
公開日： 2014年05月26日
最終更新日：2014年06月26日

ページの先頭へ戻る

修正情報・ダウンロード

NEC Information Assessment System セキュリティパッチ（Struts脆弱性）

概要

製品名カテゴリ

対象製品

種別

障害区分

障害内容/強化内容

障害原因/強化理由

対処が必要となる製品がインストールされているかを確認する方法

対処が正しく適用されていることを確認する方法

対象機器

適用方法

補足

サポート情報