ホーム > ニュース > Apache Struts 2 の脆弱性 (CVE-2017-9791) に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > Apache Struts 2 の脆弱性 (CVE-2017-9791) に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > Apache Struts 2 の脆弱性 (CVE-2017-9791) に対する弊社取扱セキュリティ製品の対応状況について

Apache Struts 2 の脆弱性 (CVE-2017-9791) に対する弊社取扱セキュリティ製品の対応状況について

  • お知らせ

2017年7月14日

平素は、弊社セキュリティ製品に格別なるご高配を賜り、厚く御礼申し上げます。
Apache Struts2 の Struts1 プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性が、2017年7月に報告されています。
下記に、弊社取扱いのセキュリティ製品における影響範囲および対応状況についてお知らせします。

1.対象製品

製品名 脆弱性の影響 対策の有無 最終更新日
(1) GUARDIANWALL MailFilter
   GUARDIANWALL MailConvert
   GUARDIANWALL MailArchive
   GUARDIANWALL MailSuite		 なし 2017/7/14
(2) GUARDIANWALL MailFilter 仮想アプライアンス版
   GUARDIANWALL MailConvert 仮想アプライアンス版
   GUARDIANWALL MailArchive 仮想アプライアンス版
   GUARDIANWALL MailSuite 仮想アプライアンス版		 なし 2017/7/14
(3) GUARDIANWALL WebFilter なし 2017/7/14
(4) GUARDIANWALL Cloudファミリー なし 2017/7/14
(5) Clavister なし 2017/8/21
(6) ESET なし 2017/8/21
(7) ESET DESlock Plus Pro なし 2017/9/7
(8) SPAMSNIPER AG なし 2017/8/21
(9) NetSkateKoban なし 2017/7/14
(10) Vormetric なし 2017/8/10
(11) SonicWall なし 2017/8/8
(12) FortiGate なし 2017/7/14

新規販売終了製品

製品名 脆弱性の影響 対策の有無 最終更新日
(13) GUARDIANWALL なし 2017/7/14
(14) GUARDIANWALL 仮想アプライアンス版 なし 2017/7/14
(15) WEBGUARDIAN なし 2017/7/14
(16) WEBGUARDIAN 仮想アプライアンス版 なし 2017/7/14

2.脆弱性情報

Apache Struts2 の Struts1 プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性が、2017年7月に報告されています。
本脆弱性を悪用された場合、リモートから攻撃者が、Apache Struts 2 が動作するサーバーにおいて任意のコードを実行できる可能性があります。

3.脆弱性対応方法

  • (1) GUARDIANWALL MailFilter
    GUARDIANWALL MailConvert
    GUARDIANWALL MailArchive
    GUARDIANWALL MailSuite
    • 本脆弱性の影響を受けません。
    • (2) GUARDIANWALL MailFilter 仮想アプライアンス版
      GUARDIANWALL MailConvert 仮想アプライアンス版
      GUARDIANWALL MailArchive 仮想アプライアンス版
      GUARDIANWALL MailSuite 仮想アプライアンス版
      • 本脆弱性の影響を受けません。
      • (3) GUARDIANWALL WebFilter
        • 本脆弱性の影響を受けません。
        • (4) GUARDIANWALL Cloudファミリー
          • 本脆弱性の影響を受けません。
          • (5) Clavister
            • 本脆弱性の影響を受けません。
            • (6) ESET
              • 本脆弱性の影響を受けません。
              • (7) ESET DESlock Plus Pro
                • 本脆弱性の影響を受けません。
                • (8) SPAMSNIPER AG
                  • 本脆弱性の影響を受けません。
                  • (9) NetSkateKoban
                    • 本脆弱性の影響を受けません。
                    • (10) Vormetric
                      • 本脆弱性の影響を受けません。
                      • (11) SonicWall
                        • 本脆弱性の影響を受けません。
                        • (12) FortiGate
                          • 本脆弱性の影響を受けません。
                          • (13) GUARDIANWALL
                            • 本脆弱性の影響を受けません。
                            • (14) GUARDIANWALL 仮想アプライアンス版
                              • 本脆弱性の影響を受けません。
                              • (15) WEBGUARDIAN
                                • 本脆弱性の影響を受けません。
                                • (16) WEBGUARDIAN 仮想アプライアンス版
                                  • 本脆弱性の影響を受けません。

                                3.お問い合わせ先

                                本件については、各製品のサポート窓口までお問い合わせください。


                                内容は発表時のものです。商品の販売終了や、組織の変更等により、最新の情報と異なる場合がありますのでご了承ください。

                                関連するソリューション・製品

                                • セキュリティ セキュリティ製品の開発だけでなく国内および海外ベンダーの販売代理店として、実績のある製品を用意するとともに、長年にわたり蓄積してきた経験とノウハウをもとに、お客さまの課題に合わせた包括的なセキュリティソリューションをご提案いたします。
ホーム > ニュース > Apache Struts 2 の脆弱性 (CVE-2017-9791) に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > Apache Struts 2 の脆弱性 (CVE-2017-9791) に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > Apache Struts 2 の脆弱性 (CVE-2017-9791) に対する弊社取扱セキュリティ製品の対応状況について