本メールはHULFT技術サポート契約締結ユーザーの皆様を対象に発信させていただいております。
当メールの配信停止及び変更につきましては、文末にご案内しております。

================================================================
HULFT クラウド 脆弱性のご報告と対応について

================================================================

 

HULFT クラウドで使用しているWebアプリケーションフレームワーク（Struts2）に
脆弱性が発見されましたので、ご報告いたします。

 

1.対象製品

HULFT クラウド Ｖｅｒ．1.0.0 ～ Ｖｅｒ．1.5.0

 

2.脆弱性の原因と内容について

HULFT クラウドで使用しているWebアプリケーションフレームワーク（Struts2）に
  おいてClassLoader を操作される脆弱性が存在し、ウェブアプリケーションの
  動作権限内で情報の窃取や特定ファイルの操作、およびウェブアプリケーションを
  一時的に使用不可にさせる攻撃を受ける恐れがあります。

＜Struts2の問題＞
  ・Apache Struts2 の脆弱性対策について(CVE-2014-0094)(S2-020)
  http://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html


対応方法および脆弱性の対処を行ったモジュールの提供方法につきましては、
HULFTテクニカルサポートサイトに掲載しております。
「HULFT クラウド 脆弱性のご報告と対応について」をご覧ください。

http://www.hulft.com/tech-support/news/etc/uploadfile/docs/information_20140424.pdf

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

---------------------------------------------------------------------
■ HULFTホームページ
https://www.hulft.com/

■ HULFTテクニカルサポートサイト
 =>[HULFTホームページ]→[技術サポート専用サイト]

 ※HULFTテクニカルサポートサイトはログインの際、製品のシリアル番号が必要です。

■ HULFT技術情報メール配信停止 及び 配信先の変更
 ↓myHULFTご利用のお客様はこちらから↓
  [HULFTホームページ]→[myHULFT]ログイン後
  =>「個人設定」→「プロファイル」
  
 ※予め新しくメール配信先となるお客様の、myHULFTへのユーザ登録が必要です。

 =>[ライセンス]→[新規登録]

 ※サポート締結済みシリアルNo.をご登録ください。

■個人情報保護方針その他当社の情報保護への取組みについて
http://www.saison-technology.com/privacy/index.html
---------------------------------------------------------------------