[2016/04/28] Apache Struts2の脆弱性(CVE-2016-3081)(S2-032)に関する弊社製品への影響について

掲載日
最終更新日



2016年4月27日に、独立行政法人 情報処理推進機構(IPA)より報告された、Apache Struts2 の脆弱性 につきまして、弊社製品に関する調査を行いましたので、ここにご報告させていただきます。



Apache Struts2 の弊社製品での利用状況について

弊社製品の本脆弱性に関する状況は以下の通りです。


  • LDAP Manager 6.5
    LDAP Manager 6.7
    以下のWebアプリケーションにおいて、Apache Struts2を使用しておりますが、脆弱性が指摘されているDMI機能は無効となっているため影響はありません。
    • 操作ログオプション

  • LDAP Manager 6.0以前
    該当バージョンを使用しておらず、影響はありません。





Apache Struts1 の弊社製品での利用状況について

Apache Struts1 には今回の脆弱性が指摘されているDMI機能がないため、本脆弱性の影響は受けません。





対応について

上記の通り、LDAP Managerの各製品は本脆弱性の影響を受けませんが、Apatch Struts2のライブラリを脆弱性対策の施された最新版に更新したモジュールは、5月にリリースする予定です。最新版モジュールをご希望のお客様は、サポートお知らせ一覧のお問い合わせ先までご連絡ください。