【重要なお知らせ】HULFT Series 製品における Javaの脆弱性について
本メールはHULFT技術サポート契約締結ユーザーの皆様を対象に発信させていただいております。 当メールの配信停止及び変更につきましては、文末にご案内しております。 =============================================================== 【重要なお知らせ】HULFT Series 製品における Javaの脆弱性について =============================================================== HULFT Series 製品におけるJavaの脆弱性(CVE-2016-5556等)に対する報告を 以下にご案内いたします。 1.脆弱性の内容 Javaにおいて、脆弱性が公表されました (CVE-2016-5556等)。リモートからの攻撃によって Java が不正終了したり、任意のコードが実行されたりする恐れがあります。 <Javaの脆弱性に関する情報> https://www.ipa.go.jp/security/ciadr/vul/20161019-jre.html https://www.jpcert.or.jp/at/2016/at160042.html http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html#AppendixJAVA 2.調査状況 上記脆弱性についてHULFT Series製品における影響をご案内いたします。 <HULFT Series 製品 調査状況 - 2016年10月25日 9:00時点> ・HULFT 影響ありません。 ・HULFT BB 影響ありません。 ・HULFT8 Script Option 影響ありません。 ・HULFT IoT 影響ありません。 ・HULFT-HUB 影響ありません。 ・DataMagic 影響ありません。 ・HULFT クラウド (Ver.1) ・HULFT-WebFT (Ver.2) ・HULFT-WebFileTransfer (Ver.3) 影響ありません。 ・HULFT-WebConnect 影響ありません。 ・HDC-EDI Suite <HDC-EDI Base> サーバサイドにおいて、下記7点の脆弱性の影響を受けます。 Oracle Javaをご利用のお客様は、サーバサイドのJava実行環境の バージョンに対する、最新updateを適用してください。 CVE-2016-5556、CVE-2016-5568、CVE-2016-5582、CVE-2016-5573 CVE-2016-5597、CVE-2016-5554、CVE-2016-5542 <HDC-EDI Manager> 影響ありません。 ・iDIVO 影響ありません。 ・SIGNAlert 影響ありません。 当ご案内はHULFT.comにも掲載しております。 http://www.hulft.com/news/info/uploadfile/docs/information_20161026.pdf
以上 --------------------------------------------------------------------- ■ HULFTホームページ https://www.hulft.com/ ■ HULFTテクニカルサポートサイト =>[HULFTホームページ]→[技術サポート専用サイト] ※HULFTテクニカルサポートサイトはログインの際、製品のシリアル番号が必要です。 ■ HULFT技術情報メール配信停止 及び 配信先の変更 ↓myHULFTご利用のお客様はこちらから↓ [HULFTホームページ]→[myHULFT]ログイン後 =>「個人設定」→「プロファイル」 ※予め新しくメール配信先となるお客様の、myHULFTへのユーザ登録が必要です。 =>[ライセンス]→[新規登録] ※サポート締結済みシリアルNo.をご登録ください。 ■個人情報保護方針その他当社の情報保護への取組みについて http://www.saison-technology.com/privacy/index.html ---------------------------------------------------------------------