ホーム > ニュース > Apache httpdの脆弱性(CVE-2017-3167等)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > Apache httpdの脆弱性(CVE-2017-3167等)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > Apache httpdの脆弱性(CVE-2017-3167等)に対する弊社取扱セキュリティ製品の対応状況について

Apache httpdの脆弱性(CVE-2017-3167等)に対する弊社取扱セキュリティ製品の対応状況について

  • お知らせ

2017年7月14日

平素は、弊社セキュリティ製品に格別なるご高配を賜り、厚く御礼申し上げます。
Apache httpdにおいて複数の脆弱性が、2017年6月に報告されています。
下記に、弊社取扱いのセキュリティ製品における影響範囲および対応状況についてお知らせします。

1.対象製品

製品名 脆弱性の影響 対策の有無 最終更新日
(1) GUARDIANWALL MailFilter
   GUARDIANWALL MailConvert
   GUARDIANWALL MailArchive
   GUARDIANWALL MailSuite
なし 2017/7/14
(2) GUARDIANWALL MailFilter 仮想アプライアンス版
   GUARDIANWALL MailConvert 仮想アプライアンス版
   GUARDIANWALL MailArchive 仮想アプライアンス版
   GUARDIANWALL MailSuite 仮想アプライアンス版
なし 2017/7/14
(3) GUARDIANWALL WebFilter 確認中 2017/7/14
(4) GUARDIANWALL Cloudファミリー なし 2017/7/14
(5) Clavister なし 2017/8/22
(6) ESET なし 2017/8/22
(7) ESET DESlock Plus Pro なし 2017/9/7
(8) SPAMSNIPER AG 対応予定 2017/8/22
(9) NetSkateKoban 確認中 2017/8/8
(10) Vormetric なし 2017/8/10
(11) SonicWall なし 2017/8/22
(12) FortiGate 確認中 確認中 2017/7/14

新規販売終了製品

製品名 脆弱性の影響 対策の有無 最終更新日
(13) GUARDIANWALL なし 2017/7/14
(14) GUARDIANWALL 仮想アプライアンス版 なし 2017/7/14
(15) WEBGUARDIAN 確認中 2017/7/14
(16) WEBGUARDIAN 仮想アプライアンス版 確認中 2017/7/14

3.脆弱性情報

Apache httpdにおいて複数の脆弱性が、2017年6月に報告されています。
本脆弱性を悪用された場合、各脆弱性により異なりますが、サーバープロセスがクラッシュする可能性やサービス運用妨害 (DoS) などの影響を受ける可能性があります。

2.脆弱性対応方法

  • (1) GUARDIANWALL MailFilter
    GUARDIANWALL MailConvert
    GUARDIANWALL MailArchive
    GUARDIANWALL MailSuite
    • 本脆弱性の影響を受けません。
    • (2) GUARDIANWALL MailFilter 仮想アプライアンス版
      GUARDIANWALL MailConvert 仮想アプライアンス版
      GUARDIANWALL MailArchive 仮想アプライアンス版
      GUARDIANWALL MailSuite 仮想アプライアンス版
      • 本脆弱性の影響を受けません。
      • (3) GUARDIANWALL WebFilter
        CVE-2017-7668の影響を受けます。
        • 対象バージョン:
          • V1.0.00
        • 対応方法:
          • 確認中
        • (4) GUARDIANWALL Cloudファミリー
          • 本脆弱性の影響を受けません。
        • (5) Clavister
          • 本脆弱性の影響を受けません。
          • (6) ESET
            • 本脆弱性の影響を受けません。
            • (7) ESET DESlock Plus Pro
              • 本脆弱性の影響を受けません。
              • (8) SPAMSNIPER AG
                CVE-2017-3169およびCVE-2017-7679の影響を受けます。
                • 対象バージョン:
                  • V4.1
                • 対応方法:
                  • 次のバージョン(V4.2)で対応予定です。
                • (9) NetSkateKoban

                  CVE-2017-7668およびCVE-2017-7679の影響を受けます。

                  • 対象製品:
                    • NetSkateKobanマネージャアプライアンス
                    • マルチVLANセンサEX
                    • CpMonitor
                    • RtrMonitor
                  • 対応方法:
                    今後のバージョンでの修正を検討しています。
                • (10) Vormetric
                  • 本脆弱性の影響を受けません。
                  • (11) SonicWall
                    • 本脆弱性の影響を受けません。
                    • (12) FortiGate
                      • 本脆弱性の影響を確認中です。
                      • (13) GUARDIANWALL
                        • 本脆弱性の影響を受けません。
                        • (14) GUARDIANWALL 仮想アプライアンス版
                          • 本脆弱性の影響を受けません。
                          • (15) WEBGUARDIAN
                            CVE-2017-7668の影響を受けます。
                            • 対象バージョン:
                              • V4.1.00(201703パッチ適用時のみ対象)
                            • 対応方法:
                              • 確認中
                            • (16) WEBGUARDIAN 仮想アプライアンス版
                              CVE-2017-7668の影響を受けます。
                              • 対象バージョン:
                                • V4.1.00(201703パッチ適用時のみ対象)
                              • 対応方法:
                                • 確認中

                            3.お問い合わせ先

                            本件については、各製品のサポート窓口までお問い合わせください。

                            関連するソリューション・製品

ホーム > ニュース > Apache httpdの脆弱性(CVE-2017-3167等)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > Apache httpdの脆弱性(CVE-2017-3167等)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > Apache httpdの脆弱性(CVE-2017-3167等)に対する弊社取扱セキュリティ製品の対応状況について