本メールはHULFT技術サポート契約締結ユーザーの皆様を対象に発信させていただいております。
当メールの配信停止及び変更につきましては、文末にご案内しております。
┏┓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┗■ [改訂]HULFT Series 製品における Javaの脆弱性
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2017年1月27日にご案内いたしました「 HULFT Series 製品におけるJavaの脆弱性
について」の内容を、下記の通り改訂させていただきます。
■改訂内容
・下記製品の調査状況を更新しました。
HDC-EDI Suite
(HDC-EDI Baseの影響範囲にクライアントが含まれることを追記)
■改訂後の全文
上記改訂内容を反映した全文は以下の通りです。
HULFT Series 製品におけるJavaの脆弱性(CVE-2017-3289等)に対する報告を
ご案内いたします。
1.脆弱性の内容
Javaにおいて、脆弱性が公表されました (CVE-2017-3289等)。
攻撃者に悪用されると、任意のコード(命令)が実行され、コンピュータを
制御される可能性があります。
<Javaの脆弱性に関する情報>
https://www.ipa.go.jp/security/ciadr/vul/20170118-jre.html
https://www.jpcert.or.jp/at/2017/at170005.html
http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html#AppendixJAVA
2.調査状況
上記脆弱性についてHULFT Series製品における影響をご案内いたします。
<HULFT Series 製品 調査状況 - 2017年1月25日 9:00時点>
・HULFT
影響ありません。
・HULFT BB
影響ありません。
・HULFT8 Script Option
影響ありません。
・HULFT IoT
影響ありません。
・HULFT-HUB
影響ありません。
・DataMagic
影響ありません。
・HULFT クラウド (Ver.1)
・HULFT-WebFT (Ver.2)
・HULFT-WebFileTransfer (Ver.3)
影響ありません。
・HULFT-WebConnect
影響ありません。
・HDC-EDI Suite
<HDC-EDI Base>
クライアントおよびサーバサイドにおいて、下記15点の脆弱性の影響を受けます。
Oracle Javaをご利用のお客様は、クライアントおよびサーバサイドのJava実行環境の
バージョンに対する、最新updateを適用してください。
CVE-2016-2183, CVE-2016-5546, CVE-2016-5547, CVE-2016-5548, CVE-2016-5549
CVE-2016-5552, CVE-2017-3231, CVE-2017-3241, CVE-2017-3252, CVE-2017-3253
CVE-2017-3259, CVE-2017-3260, CVE-2017-3261, CVE-2017-3272, CVE-2017-3289
<HDC-EDI Manager>
影響ありません。
・iDIVO
影響ありません。
・SIGNAlert
影響ありません。
当ご案内はHULFT.comにも掲載しております。
https://www.hulft.com/application/files/7814/9023/4215/information_20170127.pdf