Spaces
Apps
Templates
Create
LDAP Manager お知らせ
All content
Space settings
Content
LDAP Manager お知らせ
LDAP Manager サポート お知らせ 一覧
[2016/04/28] Apache Struts2の脆弱性(CVE-2016-3081)(S2-032)に関する弊社製品への影響について
Summarize
[2016/04/28] Apache Struts2の脆弱性(CVE-2016-3081)(S2-032)に関する弊社製品への影響について
EXGEN-OP
FURUSAWA Yukiko (Unlicensed)
Owned by
EXGEN-OP
7月 06, 2018
1 min read
Loading data...
掲載日
2016/04/28
最終更新日
2016年4月27日に、独立行政法人 情報処理推進機構(IPA)より報告された、Apache Struts2 の脆弱性
につきまして、弊社製品に関する調査を行いましたので、ここにご報告させていただきます。
Apache Struts2 の弊社製品での利用状況について
弊社製品の本脆弱性に関する状況は以下の通りです。
LDAP Manager 6.5
LDAP Manager 6.7
以下のWebアプリケーションにおいて、Apache Struts2を使用しておりますが、脆弱性が指摘されているDMI機能は無効となっているため影響はありません。
操作ログオプション
LDAP Manager 6.0以前
該当バージョンを使用しておらず、影響はありません。
Apache Struts1 の弊社製品での利用状況について
Apache Struts1 には今回の脆弱性が指摘されているDMI機能がないため、本脆弱性の影響は受けません。
対応について
上記の通り、LDAP Managerの各製品は本脆弱性の影響を受けませんが、Apatch Struts2のライブラリを脆弱性対策の施された最新版に更新したモジュールは、5月にリリースする予定です。最新版モジュールをご希望のお客様は、サポートお知らせ一覧のお問い合わせ先までご連絡ください。
{"serverDuration": 59, "requestCorrelationId": "35673b60359b4a5e906d99223e2fa084"}