本メールはHULFT技術サポート契約締結ユーザーの皆様を対象に発信させていただいております。
当メールの配信停止及び変更につきましては、文末にご案内しております。

===============================================================

HULFT クラウド 脆弱性のご報告と対応について

===============================================================

■ 2014/04/28更新

Apache Software Foundationより、2014年4月28日に当該脆弱性情報に関する
追加アナウンスとして発表のあったS2-021への対応を追加しました。



HULFT クラウドで使用しているWebアプリケーションフレームワーク（Struts2）に
脆弱性が発見されましたので、ご報告いたします。


1.対象製品

HULFT クラウド Ｖｅｒ．1.0.0 ～ Ｖｅｒ．1.5.0

 

2.対象ユーザ

「1.対象バージョン」をご利用中のすべてのお客様

 

3.脆弱性の原因と内容について

HULFT クラウドで使用しているWebアプリケーションフレームワーク（Struts2）に
  おいてClassLoader を操作される脆弱性が存在し、ウェブアプリケーションの
  動作権限内で情報の窃取や特定ファイルの操作、およびウェブアプリケーションを
  一時的に使用不可にさせる攻撃を受ける恐れがあります。


＜Struts2の問題＞
  ・Apache Struts2 の脆弱性対策について(CVE-2014-0094)(S2-020,S2-021)
  http://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html
 


対応方法および脆弱性の対処を行ったモジュール（struts2-core-x.x.x.x.jar）の
提供方法につきましては、テクニカルサポートサイトに掲載しております
「HULFT クラウド 脆弱性のご報告と対応について」をご覧ください。

http://www.hulft.com/tech-support/news/etc/uploadfile/docs/information_20140428.pdf

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

---------------------------------------------------------------------
■ HULFTホームページ
https://www.hulft.com/

■ HULFTテクニカルサポートサイト
 =>[HULFTホームページ]→[技術サポート専用サイト]

 ※HULFTテクニカルサポートサイトはログインの際、製品のシリアル番号が必要です。

■ HULFT技術情報メール配信停止 及び 配信先の変更
 ↓myHULFTご利用のお客様はこちらから↓
  [HULFTホームページ]→[myHULFT]ログイン後
  =>「個人設定」→「プロファイル」
  
 ※予め新しくメール配信先となるお客様の、myHULFTへのユーザ登録が必要です。

 =>[ライセンス]→[新規登録]

 ※サポート締結済みシリアルNo.をご登録ください。

■個人情報保護方針その他当社の情報保護への取組みについて
http://www.saison-technology.com/privacy/index.html
---------------------------------------------------------------------