EXGEN Networks Co., Ltd.
ホーム > インフォメーション

インフォメーション

[重要] Apache Struts2の脆弱性(CVE-2016-3081)(S2-032)に関する弊社製品への影響について

2016年4月28日

お客様各位

平素は弊社製品のご活用ならびにお取扱いをいただき、大変感謝申し上げます。
2016年4月27日に、独立行政法人 情報処理推進機構(IPA)より報告されました、Apache Struts2 の脆弱性につきまして、弊社製品に関する調査を行いましたので、ここにご報告させていただきます。よろしくお願い申し上げます。

Apache Struts2 の
弊社製品での利用状況について

弊社製品の本脆弱性に関する状況は以下の通りです。

LDAP Manager 6.5
LDAP Manager 6.7
 : 以下のWebアプリケーションにおいて、Apache Struts2を使用しておりますが、脆弱性が指摘されているDMI機能は無効となっているため影響はありません。
 「操作ログオプション」
LDAP Manager 6.0以前  :  該当バージョンを使用しておらず、影響はございません。

Apache Struts1 の
弊社製品での利用状況について

Apache Struts1 には今回の脆弱性が指摘されているDMI機能がないため、本脆弱性の影響は受けません。

対応について

上記の通り、LDAP Managerの各製品は本脆弱性の影響を受けませんが、Apatch Struts2のライブラリを脆弱性対策の施された最新版に更新したモジュールは、5月にリリースする予定です。

必要なお客様は、下記問い合わせ先までご連絡ください。

本件に関するお問い合わせ先

エクスジェン・ネットワークス株式会社
〒101-0052東京都千代田区神田小川町1-11 千代田小川町クロスタ11F

担当 : 営業部
TEL : 03-3518-8055 FAX : 03-3518-8056 
E-Mail : elm@exgen.co.jp