修正情報・ダウンロード

【ESMPRO/ServerManager】ESMPRO/ServerManager セキュリティパッチ (Apache Struts2脆弱性:JVNVU#93610402)

概要

Apache Struts2 に、任意のコードが実行可能な脆弱性(JVNVU#93610402) が報告されました。

ESMPRO/ServerManager Ver.6.10～6.16 では、この脆弱性を含む Apache Struts2 の
バージョンを使用しており、脆弱性を利用した攻撃が行われる可能性があります。
本パッチを適用することにより、この脆弱性を利用した攻撃を抑止することができます。

なお、本パッチの適用対象となるESMPRO/ServerManagerバージョンは Ver.6.16となります
ので、アップデート手順書をご参照の上、適用してください。

製品名カテゴリ

ESMPRO/ServerManager

対象製品

品名	ESMPRO/ServerManager
リビジョン	Ver.6.10～6.16
対象OS	別欄にて記載
型番
修正情報	【説明】アップデートモジュール本体【ファイル名】 ESMSM_UPDATE_W.zip （形式：zip　サイズ：13,916バイト）
修正情報	【説明】アップデート手順書【ファイル名】 UPDATE手順書_W.txt （形式：txt　サイズ：3,830バイト）

種別

修正情報

障害区分

その他

障害内容/強化内容

本脆弱性を利用した攻撃が行われる可能性があります。
本パッチを適用することにより、この脆弱性を利用した攻撃を抑止します。

障害原因/強化理由

本脆弱性を利用した攻撃に対処するため

対処が必要となる製品がインストールされているかを確認する方法

スタートメニューのプログラム＞ESMPRO＞バージョン情報をクリックし、バージョン情報確認ツールを起動してください。
マネージャの「カレントバージョン」を確認してください。

対処が正しく適用されていることを確認する方法

「アップデート手順書」を参照してください。

対象機器

機種依存はありません。

適用方法

「アップデート手順書」に従って、適用してください。

補足

・本修正モジュールは、ESMPRO/ServerManager Ver.6.16 (Windows版) 用です。 Ver.6.10～6.15 の ESMPRO/ServerManager をご利用の場合は、Ver.6.16 にアップデート後、本モジュールを適用してください。

・ESMPRO/ServerManager (動作環境) の対象OSについては、以下をご参照ください。

　http://jpn.nec.com/esmsm/kankyo.html
　　⇒ESMPRO/ServerManager Ver.6 動作環境
　　　- ソフトウェア

コンテンツID： 9010107032
公開日： 2017年09月11日
最終更新日：2017年09月11日

ページの先頭へ戻る