ホーム > ニュース > Apache Struts 2 の脆弱性 (CVE-2017-9791) 対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > Apache Struts 2 の脆弱性 (CVE-2017-9791) 対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > Apache Struts 2 の脆弱性 (CVE-2017-9791) 対する弊社取扱セキュリティ製品の対応状況について

Apache Struts 2 の脆弱性 (CVE-2017-9791) 対する弊社取扱セキュリティ製品の対応状況について

  • お知らせ

2017年7月14日

平素は、弊社セキュリティ製品に格別なるご高配を賜り、厚く御礼申し上げます。
Apache Struts2 の Struts1 プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性が、2017年7月に報告されています。
下記に、弊社取扱いのセキュリティ製品における影響範囲および対応状況についてお知らせします。

1.対象製品

製品名 脆弱性の影響 対策の有無 最終更新日
(1) GUARDIANWALL MailFilter
   GUARDIANWALL MailConvert
   GUARDIANWALL MailArchive
   GUARDIANWALL MailSuite
なし 2017/7/14
(2) GUARDIANWALL MailFilter 仮想アプライアンス版
   GUARDIANWALL MailConvert 仮想アプライアンス版
   GUARDIANWALL MailArchive 仮想アプライアンス版
   GUARDIANWALL MailSuite 仮想アプライアンス版
なし 2017/7/14
(3) GUARDIANWALL WebFilter なし 2017/7/14
(4) GUARDIANWALL Cloudファミリー なし 2017/7/14
(5) Clavister 確認中 確認中 2017/7/14
(6) ESET 確認中 確認中 2017/7/14
(7) ESET DESlock Plus Pro 確認中 確認中 2017/7/14
(8) SPAMSNIPER AG 確認中 確認中 2017/7/14
(9) NetSkateKoban なし 2017/7/14
(10) Vormetric 確認中 確認中 2017/7/14
(11) SonicWall 確認中 確認中 2017/7/14
(12) FortiGate なし 2017/7/14

新規販売終了製品

製品名 脆弱性の影響 対策の有無 最終更新日
(13) GUARDIANWALL なし 2017/7/14
(14) GUARDIANWALL 仮想アプライアンス版 なし 2017/7/14
(15) WEBGUARDIAN なし 2017/7/14
(16) WEBGUARDIAN 仮想アプライアンス版 なし 2017/7/14

2.脆弱性情報

Apache Struts2 の Struts1 プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性が、2017年7月に報告されています。
本脆弱性を悪用された場合、リモートから攻撃者が、Apache Struts 2 が動作するサーバーにおいて任意のコードを実行できる可能性があります。

3.脆弱性対応方法

  • (1) GUARDIANWALL MailFilter
    GUARDIANWALL MailConvert
    GUARDIANWALL MailArchive
    GUARDIANWALL MailSuite
    • 本脆弱性の影響を受けません。
    • (2) GUARDIANWALL MailFilter 仮想アプライアンス版
      GUARDIANWALL MailConvert 仮想アプライアンス版
      GUARDIANWALL MailArchive 仮想アプライアンス版
      GUARDIANWALL MailSuite 仮想アプライアンス版
      • 本脆弱性の影響を受けません。
      • (3) GUARDIANWALL WebFilter
        • 本脆弱性の影響を受けません。
        • (4) GUARDIANWALL Cloudファミリー
          • 本脆弱性の影響を受けません。
          • (5) Clavister
            • 本脆弱性の影響を確認中です。
            • (6) ESET
              • 本脆弱性の影響を確認中です。
              • (7) ESET DESlock Plus Pro
                • 本脆弱性の影響を確認中です。
                • (8) SPAMSNIPER AG
                  • 本脆弱性の影響を確認中です。
                  • (9) NetSkateKoban
                    • 本脆弱性の影響を受けません。
                    • (10) Vormetric
                      • 本脆弱性の影響を確認中です。
                      • (11) SonicWall
                        • 本脆弱性の影響を確認中です。
                        • (12) FortiGate
                          • 本脆弱性の影響を受けません。
                          • (13) GUARDIANWALL
                            • 本脆弱性の影響を受けません。
                            • (14) GUARDIANWALL 仮想アプライアンス版
                              • 本脆弱性の影響を受けません。
                              • (15) WEBGUARDIAN
                                • 本脆弱性の影響を受けません。
                                • (16) WEBGUARDIAN 仮想アプライアンス版
                                  • 本脆弱性の影響を受けません。

                                3.お問い合わせ先

                                本件については、各製品のサポート窓口までお問い合わせください。

                                関連するソリューション・製品

ホーム > ニュース > Apache Struts 2 の脆弱性 (CVE-2017-9791) 対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > Apache Struts 2 の脆弱性 (CVE-2017-9791) 対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > Apache Struts 2 の脆弱性 (CVE-2017-9791) 対する弊社取扱セキュリティ製品の対応状況について