本日、ソフトウェアフレームワークのApache Struts2 におきまして、
脆弱性が発見されましたのでお知らせ致します。
本脆弱性に関しましては、
Apache Struts 2 には、RESTプラグインを使用している場合にXMLリクエストの処理に起因するものであるとIPAより発表されております。
悪用された場合、
遠隔の第三者によってサーバ上で任意のコードを実行される可能性があります。
◇脆弱性対象
Apache Struts 2.5 から 2.5.12
https://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html
◇詳細情報ページ
Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170033.html
◇対策方法
脆弱性対策済みの最新バージョンのApache Struts2にアップデートしてください。
◇Apache Struts2最新バージョン
Struts 2.5.13
すでに攻撃コードが確認されているとのことですので、なるべく早目の対応をお奨め致します。
HOME > 新着情報
- Apache Struts2 の脆弱性についてのご案内
- 2017/09/06
- 夏季休業期間のご連絡
- 2017/07/24
平素より格別のご高配を賜り誠にありがとうございます。
弊社の夏季休業期間についてのご連絡をさせて頂きます。
夏季休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
夏季休業期間:8月11日(金)~8月16日(水)
弊社の夏季休業期間についてのご連絡をさせて頂きます。
夏季休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
夏季休業期間:8月11日(金)~8月16日(水)
- ゴールデンウィーク期間の休業に関するお知らせ
- 2017/04/25
平素より格別のご高配を賜り誠にありがとうございます。
ゴールデンウィーク中は、下記の期間を休業とさせて頂きます。
◇休業期間
2017年5月3日(水)~2017年5月7日(日)
通常の暦どおりの休業となりますので、
5月1日(月)、2日(火)は通常通りに営業いたします。
休業期間におきましても、
サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたしますが、
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
ゴールデンウィーク中は、下記の期間を休業とさせて頂きます。
◇休業期間
2017年5月3日(水)~2017年5月7日(日)
通常の暦どおりの休業となりますので、
5月1日(月)、2日(火)は通常通りに営業いたします。
休業期間におきましても、
サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたしますが、
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
- 【重要】WordPressの脆弱性についてのご案内
- 2017/02/07
先日、オープンソースのCMS『WordPress』におきまして脆弱性が発見されましたので、お知らせ致します。
本脆弱性に関しましては、WordPress REST APIの処理に起因するものであるとIPAより発表されております。
悪用された場合、第三者よりWebサイトのコンテンツを改ざんされる恐れがございます。
すでに攻撃コードが確認されているとのことですので、なるべく早目の対応をお奨め致します。
◇脆弱性対象
WordPress
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
◇詳細情報ページ
https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/
https://www.jpcert.or.jp/at/2017/at170006.html
◇対策方法
脆弱性対策済みの最新バージョンのWordPressにアップデートしてください。
◇WordPress最新バージョン
WordPress 4.7.2
【※ 弊社サービスをご利用中のお客様へ】
弊社にてアップデート代行も可能でございますので
ご希望されるお客様は弊社サービスデスク、または営業担当までご連絡ください。
本脆弱性に関しましては、WordPress REST APIの処理に起因するものであるとIPAより発表されております。
悪用された場合、第三者よりWebサイトのコンテンツを改ざんされる恐れがございます。
すでに攻撃コードが確認されているとのことですので、なるべく早目の対応をお奨め致します。
◇脆弱性対象
WordPress
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
◇詳細情報ページ
https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/
https://www.jpcert.or.jp/at/2017/at170006.html
◇対策方法
脆弱性対策済みの最新バージョンのWordPressにアップデートしてください。
◇WordPress最新バージョン
WordPress 4.7.2
【※ 弊社サービスをご利用中のお客様へ】
弊社にてアップデート代行も可能でございますので
ご希望されるお客様は弊社サービスデスク、または営業担当までご連絡ください。
- 年末・年始の休業期間のお知らせ
- 2016/12/05
平素より格別のご高配を賜り誠にありがとうございます。
弊社の年末・年始の休業期間についてお知らせ致します。
◇年末・年始休業期間
2016年12月29日(木)~2017年1月3日(火)
休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
弊社の年末・年始の休業期間についてお知らせ致します。
◇年末・年始休業期間
2016年12月29日(木)~2017年1月3日(火)
休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
