本メールはHULFT技術サポート契約締結ユーザーの皆様を対象に発信させていただいております。
当メールの配信停止及び変更につきましては、文末にご案内しております。
===============================================================
【重要なお知らせ】HULFT Series 製品におけるJavaの脆弱性について
===============================================================
HULFT Series 製品におけるJavaの脆弱性(CVE-2016-3587等)に対する報告を
ご案内いたします。
1.脆弱性の内容
Oracle Javaにおいて、脆弱性が公表されました (CVE-2016-3587等)。
攻撃者に悪用されると、任意のコード(命令)が実行され、コンピュータを
制御される可能性があります。
<Oracle Javaの脆弱性に関する情報>
https://www.ipa.go.jp/security/ciadr/vul/20160720-jre.html
2.調査状況
上記脆弱性についてHULFT Series製品における影響をご案内いたします。
<HULFT Series製品 調査状況 - 2016年8月1日 9:00時点>
・HULFT
影響ありません。
・HULFT8 Script
下記3点の脆弱性の影響を受けます。
CVE-2016-3485、CVE-2016-3500、CVE-2016-3508
HULFT8 Script Optionは製品同梱のJavaを使用するため、お客様での
update適用や外部Javaの使用は動作保証しておりません。お客様にて
Javaのupdate適用は実施しないでください。
今後のリリースにて修正予定です。リリース時期は未定です。決定次第、
情報を更新いたします。
・HULFT BB
影響ありません。
・HULFT-HUB
影響ありません。
・DataMagic
影響ありません。
・HULFT-WebFT
影響ありません。
・HULFT-WebConnect
影響ありません。
・HDC-EDI Suite
<HDC-EDI Base>
サーバサイドにおいて、下記11点の脆弱性の影響を受けます。
Oracle Javaをご利用のお客様は、サーバサイドのJava実行環境のバージョンに
対する、最新updateを適用してください。
CVE-2016-3458、CVE-2016-3485、CVE-2016-3498、CVE-2016-3500、
CVE-2016-3508、CVE-2016-3511、CVE-2016-3550、CVE-2016-3587、
CVE-2016-3598、CVE-2016-3606、CVE-2016-3610
<HDC-EDI Manager>
HDC-EDI Baseが影響を受ける脆弱性の対応でJava最新updateを適用する場合、
HDC-EDI Manager Ver.2.5.2でJava8をご利用のお客様は、最新updateでは動作
しないため、HDC-EDI ManagerをVer.2.5.3以降にアップデートしてください。
・iDIVO
影響ありません。
・SIGNAlert
影響ありません。
当ご案内はHULFT.comにも掲載しております。
http://www.hulft.com/news/info/uploadfile/docs/information_20160803_2.pdf
