[2016/07/29] Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性(CVE-2016-1181)に関する弊社製品の影響について

2016年6月7日に公開されたApache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性 (CVE-2016-1181)につきまして、弊社製品に関する調査を行いましたので、ここにご報告させていただきます。

今回の脆弱性に関する弊社製品の影響について

本脆弱性に影響を受ける弊社製品は以下の通りです。

• LDAP Manager 6.8, LDAP Manager 6.7,LDAP Manager 6.5, LDAP Manager 6.0,LDAP Manager 5.5
  以下のWebアプリケーションにおいて、Apache Struts2を使用しておりますが、脆弱性が指摘されているDMI機能は無効となっているため影響はありません。

  •  利用者プロファイルメンテナンス設定

  •  管理者メンテナンス(Servlet)

※ LDAP Manager 5.0は影響ありません。

ご提供スケジュール

本対策を行った改修モジュールは、以下のスケジュールでご提供いたします。修正モジュールへの差し替えに際しましては、お客様にお手数をおかけすることとなり、誠に申し訳ございません。何卒よろしくお願い申し上げます。

• 2016年7月20日(水)
  上記リストの全モジュール