【重要なお知らせ】Apache Struts/Apache Struts 2脆弱性の影響について〈5月2日追記〉

2014/05/01

 

拝啓 貴社益々ご清栄のこととお喜び申し上げます。

日頃より弊社製品をご愛顧いただき誠にありがとうございます。

 

2014年4月24日に独立行政法人情報処理推進機構(IPA)からJavaのソフトウェアフレームワークApache Struts/Apache Struts 2に脆弱性が発見されたと発表がありました。

 

Apache Struts2 の脆弱性(CVE-2014-0094)(CVE-2014-0112)(CVE-2014-0113)に関連し、以下の製品をお使いのお客様は、外部から細工したリクエストを受信することにより、機密情報の窃取や、ファイルの操作によるサイトの改ざん等が行われる危険性があります。

大変ご迷惑をおかけいたしますが、修正プログラムの適用までの間、アプリケーションの使用を一時中止していただけますようお願い申し上げます。

JBATソフトウェアサポートサイトより修正プログラムと適用方法を入手し、アプリケーションへ適用の上ご利用いただけますよう宜しくお願い申し上げます。

 

修正プログラムは5月8日にJBATソフトウェアサポートサイトにおいて、適用方法と共に提供させていただく予定です。サポートサイトよりダウンロードができないお客様は、お手数をおかけいたしますが、「お問い合わせ」ボタンよりご連絡ください。

なお、脆弱性・危険性の詳細な情報につきましては、以下のページをご参照ください。

 敬具

 

【対象製品】
Hi!Show給 / Hi!Show給 2.0

 

【参考情報】
IPA :     http://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html