【重要なお知らせ】HULFT Series 製品における Struts2の脆弱性について
本メールはHULFT技術サポート契約締結ユーザーの皆様を対象に発信させていただいております。 当メールの配信停止及び変更につきましては、文末にご案内しております。 =============================================================== 【重要なお知らせ】HULFT Series 製品における Struts2の脆弱性(CVE-2016-6795)に対する報告 =============================================================== HULFT Series 製品におけるStruts2の脆弱性(CVE-2016-6795)に対する報告を 以下にご案内いたします。 1.脆弱性の内容 Struts2において、脆弱性が公表されました (CVE-2016-6795)。 リモートの攻撃者に細工されたURLのリクエストを送信されることで、 任意のコードを実行される可能性があります。 <Struts2の脆弱性に関する情報> https://sid.softek.jp/content/show/24584 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6795 http://struts.apache.org/docs/s2-042.html 2.調査状況 上記脆弱性についてHULFT Series製品における影響をご案内いたします。 <HULFT Series 製品 調査状況 - 2016年10月25日 9:00時点> ・HULFT 影響ありません。 ・HULFT BB 影響ありません。 ・HULFT8 Script Option 影響ありません。 ・HULFT IoT 影響ありません。 ・HULFT-HUB 影響ありません。 ・DataMagic 影響ありません。 ・HULFT クラウド (Ver.1) ・HULFT-WebFT (Ver.2) ・HULFT-WebFileTransfer (Ver.3) 以下の条件に該当する場合に影響があります。 ・HULFT クラウド Ver.1.6.0A ・HULFT-WebFT Ver.2.2.0~Ver.2.2.0B ・HULFT-WebFileTransfer Ver.3.0.0~Ver.3.0.0A 現在、対応方法について調査中です。 ・HULFT-WebConnect 影響ありません。 ・HDC-EDI Suite 影響ありません。 ・iDIVO 影響ありません。 ・SIGNAlert 影響ありません。 当ご案内はHULFT.comにも掲載しております。 http://www.hulft.com/news/info/uploadfile/docs/information_20161027.pdf
以上 --------------------------------------------------------------------- ■ HULFTホームページ https://www.hulft.com/ ■ HULFTテクニカルサポートサイト =>[HULFTホームページ]→[技術サポート専用サイト] ※HULFTテクニカルサポートサイトはログインの際、製品のシリアル番号が必要です。 ■ HULFT技術情報メール配信停止 及び 配信先の変更 ↓myHULFTご利用のお客様はこちらから↓ [HULFTホームページ]→[myHULFT]ログイン後 =>「個人設定」→「プロファイル」 ※予め新しくメール配信先となるお客様の、myHULFTへのユーザ登録が必要です。 =>[ライセンス]→[新規登録] ※サポート締結済みシリアルNo.をご登録ください。 ■個人情報保護方針その他当社の情報保護への取組みについて http://www.saison-technology.com/privacy/index.html ---------------------------------------------------------------------