ログイン

2017年3月13日Apache Struts2の脆弱性問題について

フォローする

いつもSPIKEをご利用いただき、誠にありがとうございます。

IPA独立行政法人情報処理推進機構より
「Apache Struts2」(Apache Software Foundation提供)に関する脆弱性が発表されました。
本脆弱性を悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があり、セキュリティ機関からも注意喚起が行われています。


SPIKEの決済サービスは「Apache Struts2」を使用していないことを確認しており、
当該脆弱性の影響を受けることはございません。


また、カスタマイズFullAPIにてご利用中のお客様において、
「Apache Struts2」をご利用されている場合、至急以下の対策を講じていただきますようお願いいたします。

≪本脆弱性の影響の影響を受けるバージョン≫
・Apache Struts 2.3.5 から 2.3.31
・Apache Struts 2.5 から 2.5.10
≪対策≫
・開発者が公している脆弱性を修正した最新版でアップデート

詳細につきましては、IPAのホームページををご確認ください。
■IPA独立行政法人情報処理推進機構発表「Apache Struts2 の脆弱性対策について」
https://www.ipa.go.jp/security/ciadr/vul/20170308-struts.html

 

お客様にはこれまでどおりSPIKEを安心してご利用いただきますよう、お願いいたします。

他にご質問がございましたら、リクエストを送信してください

コメント

Powered by Zendesk