下記のALSI社製品に対するApache Strutsの脆弱性(CVE-2014-0094, CVE-2014-0112, CVE-2014-0113)の影響と対策についてご案内いたします。
▼対象製品
InterSafe WebFilter
InterSafe LogDirector
LogLyzer
▼脆弱性の概要
Apache Software Foundation が提供するApache Struts2には、ClassLoaderを操作される脆弱性(CVE-2014-0094, CVE-2014-0112, CVE-2014-0113)が存在します。
本脆弱性が悪用された場合、ウェブアプリケーションの動作権限内で情報の窃取や特定ファイルの操作、およびウェブアプリケーションを一時的に使用不可にされる可能性があります。さらに、攻撃者が操作したファイルにJavaコードが含まれている場合、任意のコードが実行される可能性があります。
▼製品への影響と対策
各製品への影響の有無および対策につきましては、下記関連情報に記載された
「脆弱性に関する情報(CVE-2014-0094 およびCVE-2014-0112、CVE-2014-0113、CVE-2014-0114)」をご参照ください。
本件に関する情報につきましては、ALSI社の下記関連情報のページにて随時更新されてまいります。
最新の情報は当該情報のページをご確認ください。
ご不明な点がございましたら、NECカスタマーサポートセンターまでお問い合わせ下さい。