Apache Struts 2 の脆弱性に対する緊急対応のお願い

フォローする

加盟店各位

                                    2017年9月6日


                                 株式会社ROBOT PAYMENT
                                カスタマーマネジメント部


       「Apache Struts 2 の脆弱性に対する緊急対応のお願い」

 

拝啓 貴社益々御清栄のこととお慶び申し上げます。
平素は弊社サービスをご利用いただきまして、誠にありがとうございます。

さて、Apache Struts 2 の脆弱性に対する緊急対応の
ご連絡を頂きましたので、ご案内いたします。
ご利用加盟店様にてご利用されているかご確認の上、ご対応頂きますよう
宜しくお願い申し上げます。
                                      敬具

■概要

【内容】

Apache Struts 2 の脆弱性に対する緊急対応のお願い


【詳細】

Apache財団の発表資料
https://struts.apache.org/announce.html

アナウンスされた脆弱性
・S2-050(CVE-2017-9804)
・S2-051(CVE-2017-9793)
・S2-052(CVE-2017-9805)

この中でもっとも深刻と思われるのが、S2-052(CVE-2017-9805)で、Strutsの
RESTプラグイン内のデシリアライズ処理に問題があり、リモートコード実行の
危険性があるとして、最大のCritical脆弱性扱いになっています。

影響を受けるバージョンはStruts 2.5 - 2.5.12 で、Apache財団からの公式
発表では、ワークアラウンドはなく、最新パッチ、2.5.13を適用となっています。


【ご依頼内容】

お手数ですが、Apache Struts 2 をご利用の加盟店様は
確認後、最新版へのアップデートを宜しくお願い致します。
尚、利用有無がご不明な場合は、システム担当者へご確認ください。

何卒宜しくお願い申し上げます。


━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社ROBOT PAYMENT
カスタマーマネジメント部
〒150-0001 東京都渋谷区神宮前6-19-20 第15荒井ビル4F
TEL:03-5469-5783 FAX:03-5469-5781
URL: https://www.cloudpayment.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ROBOT PAYMENTのサービス
・インターネット決済サービス(https://www.cloudpayment.co.jp/service/)
・店舗向け決済サービス(https://www.cloudpayment.co.jp/service/cat/)
・請求管理ロボ(https://www.cloudpayment.co.jp/service/mikata/)

コメント

Powered by Zendesk