/
[2016/04/28] Apache Struts2の脆弱性(CVE-2016-3081)(S2-032)に関する弊社製品への影響について

[2016/04/28] Apache Struts2の脆弱性(CVE-2016-3081)(S2-032)に関する弊社製品への影響について

Owned by EXGEN-OP
7月 06, 2018
掲載日
最終更新日


2016年4月27日に、独立行政法人 情報処理推進機構(IPA)より報告された、Apache Struts2 の脆弱性 につきまして、弊社製品に関する調査を行いましたので、ここにご報告させていただきます。


Apache Struts2 の弊社製品での利用状況について

弊社製品の本脆弱性に関する状況は以下の通りです。

  • LDAP Manager 6.5
    LDAP Manager 6.7
    以下のWebアプリケーションにおいて、Apache Struts2を使用しておりますが、脆弱性が指摘されているDMI機能は無効となっているため影響はありません。
    • 操作ログオプション

  • LDAP Manager 6.0以前
    該当バージョンを使用しておらず、影響はありません。




Apache Struts1 の弊社製品での利用状況について

Apache Struts1 には今回の脆弱性が指摘されているDMI機能がないため、本脆弱性の影響は受けません。




対応について

上記の通り、LDAP Managerの各製品は本脆弱性の影響を受けませんが、Apatch Struts2のライブラリを脆弱性対策の施された最新版に更新したモジュールは、5月にリリースする予定です。最新版モジュールをご希望のお客様は、サポートお知らせ一覧のお問い合わせ先までご連絡ください。