ホーム > ニュース > Apache Tomcatの脆弱性 (CVE-2017-12615、CVE-2017-12616 ) に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > Apache Tomcatの脆弱性 (CVE-2017-12615、CVE-2017-12616 ) に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > Apache Tomcatの脆弱性 (CVE-2017-12615、CVE-2017-12616 ) に対する弊社取扱セキュリティ製品の対応状況について

Apache Tomcatの脆弱性 (CVE-2017-12615、CVE-2017-12616 ) に対する弊社取扱セキュリティ製品の対応状況について

  • お知らせ

2017年9月21日

平素は、弊社セキュリティ製品に格別なるご高配を賜り、厚く御礼申し上げます。
Apache Tomcatに任意のコード実行や情報漏えいなどの影響を受ける可能性がある脆弱性が、2017年9月に報告されています。
下記に、弊社取扱いのセキュリティ製品における影響範囲および対応状況についてお知らせします。

1.対象製品

製品名 脆弱性の
影響
対策の有無 最終更新日
(1) GUARDIANWALL MailFilter
   GUARDIANWALL MailConvert
   GUARDIANWALL MailArchive
   GUARDIANWALL MailSuite
なし - 2017/9/22
(2) GUARDIANWALL MailFilter 仮想アプライアンス版
   GUARDIANWALL MailConvert 仮想アプライアンス版
   GUARDIANWALL MailArchive 仮想アプライアンス版
   GUARDIANWALL MailSuite 仮想アプライアンス版
なし - 2017/9/22
(3) GUARDIANWALL WebFilter なし - 2017/9/22
(4) GUARDIANWALL Cloudファミリー なし - 2017/9/29
(5) Clavister なし - 2017/9/22
(6) ESET なし - 2017/9/29
(7) ESET DESlock Plus Pro なし - 2017/9/25
(8) SPAMSNIPER AG なし - 2017/9/22
(9) NetSkateKoban なし - 2017/10/19
(10) Vormetric なし - 2017/9/22
(11) SonicWall 確認中 確認中 2017/9/21
(12) FortiGate なし - 2017/11/8

新規販売終了製品

製品名 脆弱性の
影響
対策の有無 最終更新日
(13) GUARDIANWALL なし - 2017/9/22
(14) GUARDIANWALL 仮想アプライアンス版 なし - 2017/9/22
(15) WEBGUARDIAN なし - 2017/9/22
(16) WEBGUARDIAN 仮想アプライアンス版 なし - 2017/9/22

2.脆弱性情報

Apache Tomcatに、特定の条件下で JSP ファイルをアップロードされる (CVE-2017-12615)、情報漏えい (CVE-2017-12616)の脆弱性が、2017年9月に報告されています。
本脆弱性が悪用された場合、遠隔から任意のコード実行や情報漏えいなどの影響を受ける可能性があります。

3.脆弱性対応方法

  • (1) GUARDIANWALL MailFilter
    GUARDIANWALL MailConvert
    GUARDIANWALL MailArchive
    GUARDIANWALL MailSuite
    • 本脆弱性の影響を受けません。
    • (2) GUARDIANWALL MailFilter 仮想アプライアンス版
      GUARDIANWALL MailConvert 仮想アプライアンス版
      GUARDIANWALL MailArchive 仮想アプライアンス版
      GUARDIANWALL MailSuite 仮想アプライアンス版
      • 本脆弱性の影響を受けません。
      • (3) GUARDIANWALL WebFilter
        • 本脆弱性の影響を受けません。
        • (4) GUARDIANWALL Cloudファミリー
          • 本脆弱性の影響を受けません。
          • (5) Clavister
            • 本脆弱性の影響を受けません。
            • (6) ESET
              • 本脆弱性の影響を受けません。
              • (7) ESET DESlock Plus Pro
                • 本脆弱性の影響を受けません。
                • (8) SPAMSNIPER AG
                  • 本脆弱性の影響を受けません。
                  • (9) NetSkateKoban
                    • 本脆弱性の影響を受けません。
                    • (10) Vormetric
                      • 本脆弱性の影響を受けません。
                      • (11) SonicWall
                        • 本脆弱性の影響を確認中です。
                        • (12) FortiGate
                          • 本脆弱性の影響を受けません。
                          • (13) GUARDIANWALL
                            • 本脆弱性の影響を受けません。
                            • (14) GUARDIANWALL 仮想アプライアンス版
                              • 本脆弱性の影響を受けません。
                              • (15) WEBGUARDIAN
                                • 本脆弱性の影響を受けません。
                                • (16) WEBGUARDIAN 仮想アプライアンス版
                                  • 本脆弱性の影響を受けません。

                                4.お問い合わせ先

                                本件については、各製品のサポート窓口までお問い合わせください。

                                関連するソリューション・製品

ホーム > ニュース > Apache Tomcatの脆弱性 (CVE-2017-12615、CVE-2017-12616 ) に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > Apache Tomcatの脆弱性 (CVE-2017-12615、CVE-2017-12616 ) に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > Apache Tomcatの脆弱性 (CVE-2017-12615、CVE-2017-12616 ) に対する弊社取扱セキュリティ製品の対応状況について