Supportサポート情報

その他サポート情報2014/09/12秘文AE ContentsGate BaseにおけるStrutsの脆弱性問題の影響について 重要度:AA

ご使用いただいております秘文製品において、下記に示すお知らせがあります。内容をご確認の上、対応いただきますようお願いします。


[1.お知らせ]
秘文AE ContentsGate Baseは、OSS(Open Source Software)のApache Struts 2で報告されている脆弱性(CVE-2014-0094)(CVE-2014-0112)(※)の影響を受けます。これにより、秘文AE ContentsGate Baseの「秘文 Web Console」機能において、HTTP要求の中に不正な操作を意図するコードが含まれていた場合、以下の問題が発生することがあります。
(1)秘文 Web Consoleが動作しているサーバで、情報の窃取や特定のファイルを操作される。
(2)秘文 Web Consoleを一時的に使用不可にされる。
※: 詳細は、独立行政法人情報処理推進機構が公開している「更新:Apache Struts2の脆弱性対策について(CVE-2014-0094)(CVE-2014-0112)(CVE-2014-0113)」を参照してください。 http://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html
対策版を用意いたしましたので、対象製品をご利用の場合は、対策バージョンへのアップグレードをお願いいたします。

[2.発生条件]
次の条件が重なった場合に発生します。
(1) 秘文AE ContentsGate Baseの「秘文 Web Console」機能をインストールしている。
(2) 「秘文 Web Console」のサービスを起動している。
(3) 「秘文 Web Console」のサービスに対し、不正な操作を意図するコードを含むHTTP要求が送信される。

[3.対象製品一覧]

製品名

バージョン

秘文AE ContentsGate Base

10-01~10-01-/A
10-10


[4.対策バージョン]

製品名

バージョン

秘文AE ContentsGate Base

10-10-/A
(2014年9月12日出荷済み)


[5.お問い合わせ先]
本件に関するお問い合わせ先
E-mail:hibun-desk@hitachi-solutions.com
※尚、弊社@Service24保守サポートをご契約のお客さまは、@Service24をご利用下さい。
@Service24:https://service24.hitachi-solutions.co.jp/
資料請求・お問い合わせ ご購入前の商品に関する ご質問・ご相談など
お電話でのお問い合わせ
0120-571-488 受付時間:月〜金(祝祭日除く)10:00〜17:30
WEBからのお問い合わせ
資料請求・お問い合わせ
サポート情報
重要なお知らせ
サポート内容
サポート期間
海外使用について
  • カタログダウンロード
  • 秘文機密ファイルの復号プログラム/ビューア 無料ダウンロード
資料請求・お問い合わせ ご購入前の商品に関する ご質問・ご相談など
お電話でのお問い合わせ
0120-571-488 受付時間:月〜金(祝祭日除く)10:00〜17:30
WEBからのお問い合わせ
資料請求・お問い合わせ