野村総合研究所のOpenStandiaが提供。Apache Struts 1.x 脆弱性対策サービス
2016年6月に発表された
Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性
Apache Struts 1 における入力値検証機能に関する脆弱性
はセキュリティ製品(WAF)などで回避するだけではなく、根本的な対策が必要です。
この脆弱性は、すでにコミュニティからセキュリティに関する脆弱性の修正プログラム(セキュリティパッチ) を入手することができないApache Struts1.xについても類似の脆弱性(識別番号:CVE-2016-1181,CVE-2016-1182)が存在します。
Apache Struts 1.x をお使いの方、脆弱性対策はお済みでしょうか?
※脆弱性対策パッチのご提供にはApache Struts の年間サポートサービスへの申込が必要です。
納期つきましては、ご契約後1~2週間程度での提供となります。
詳しくは、弊社担当営業または、こちらからお問合せ下さい。
Apache Struts 1.x 対策パッチ 対応脆弱性
脆弱性識別番号:
- CVE-2014-0114
- CVE-2016-1181
- CVE-2016-1182
Apache Struts の年間サポートとは
- 各種OSSの脆弱性やセキュリティーパッチに関する情報を毎週レポート
Apache Struts に関する :
- Web電話、メールにて、本番環境の様々な問題に関する、技術的なご質問対応
- 障害復旧支援 (暫定策等による業務再開支援)
- 障害原因調査 (過去事例調査、ログファイル調査、ソースコード調査)
- 解決方法のご提案
- オープンソースコミュニティーへのフィードバック代行
- 修正パッチの提供
その他、障害調査に付随する範囲で、以下のようなご質問対応(ベストエフォート対応)
- オープンソースの導入方法について
- オープンソースのパラメータの意味について
- オープンソースの仕様について
※目標サービスレベル:翌営業日中に一次回答
OpenStandia に関する詳細は以下をご参照ください