加盟店各位
2017年9月6日
株式会社ROBOT PAYMENT
カスタマーマネジメント部
「Apache Struts 2 の脆弱性に対する緊急対応のお願い」
拝啓 貴社益々御清栄のこととお慶び申し上げます。
平素は弊社サービスをご利用いただきまして、誠にありがとうございます。
さて、Apache Struts 2 の脆弱性に対する緊急対応の
ご連絡を頂きましたので、ご案内いたします。
ご利用加盟店様にてご利用されているかご確認の上、ご対応頂きますよう
宜しくお願い申し上げます。
敬具
■概要
【内容】
Apache Struts 2 の脆弱性に対する緊急対応のお願い
【詳細】
Apache財団の発表資料
https://struts.apache.org/announce.html
アナウンスされた脆弱性
・S2-050(CVE-2017-9804)
・S2-051(CVE-2017-9793)
・S2-052(CVE-2017-9805)
この中でもっとも深刻と思われるのが、S2-052(CVE-2017-9805)で、Strutsの
RESTプラグイン内のデシリアライズ処理に問題があり、リモートコード実行の
危険性があるとして、最大のCritical脆弱性扱いになっています。
影響を受けるバージョンはStruts 2.5 - 2.5.12 で、Apache財団からの公式
発表では、ワークアラウンドはなく、最新パッチ、2.5.13を適用となっています。
【ご依頼内容】
お手数ですが、Apache Struts 2 をご利用の加盟店様は
確認後、最新版へのアップデートを宜しくお願い致します。
尚、利用有無がご不明な場合は、システム担当者へご確認ください。
何卒宜しくお願い申し上げます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社ROBOT PAYMENT
カスタマーマネジメント部
〒150-0001 東京都渋谷区神宮前6-19-20 第15荒井ビル4F
TEL:03-4405-0665 FAX:03-5469-5781
URL: https://www.cloudpayment.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ROBOT PAYMENTのサービス
・インターネット決済サービス(https://www.cloudpayment.co.jp/service/)
・店舗向け決済サービス(https://www.cloudpayment.co.jp/service/cat/)
・請求管理ロボ(https://www.cloudpayment.co.jp/service/mikata/)