OSS紹介

Apache Struts

Apache Struts 1.x 脆弱性対策

NRIのOpenStandiaが提供するApache Struts 1.x 脆弱性対策サービス

今すぐできる!「Apache Struts 1.x」脆弱性対策

今すぐできる!「Apache Struts 1.x」脆弱性対策

2014年4月に発表されたApache StrutsのClassLoader を操作される脆弱性は、セキュリティ製品(WAF) などで回避するだけではなく、根本的な対策が必要です。
この脆弱性は、すでにコミュニティからセキュリティに関する脆弱性の修正プログラム(セキュリティパッチ) を入手することができない Apache Struts1.xについても類似の脆弱性(識別番号:CVE-2014-0114)が存在します。
Apache Struts 1.x をお使いの方はまだ多くいらっしゃると思いますが、脆弱性対策はお済みでしょうか?

[脆弱性情報] Apache Struts 1でClassLoaderを操作される脆弱性
・脆弱性識別番号:CVE-2014-0114

[悪用された際の影響]
・Webサーバー内の情報を盗み取られる
・特定ファイルを操作される
・Webアプリを一時的に使用不可状態にされる
・操作されるファイルにJavaコードが含まれる場合、任意のコードが実行される

▼IPA発表 Apache Struts 1 にもClassLoader を操作される脆弱性(CVE-2014-0114)が存在
 https://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html



脆弱性対策をしたいと思いながらも、現行システムに影響が及ぶため、すぐにはApache Struts 1.x から 2 へのバージョンアップを実施できない、脆弱性の対策方法が分からない、とお悩みの方も多いと思います。

NRI OpenStandiaでは、この Apache Struts 1.x について、年間保守サポートや独自に作成した修正プログラムのご提供など、お客様が安心してApache Struts 1.x を継続利用いただけるサービスをご用意しています。
まずはお気軽にご相談・お問い合わせください。



Apache Struts 1.x 脆弱性対策サービス概要

NRI OpenStandiaでは、年間保守サポート契約を購入していただいているお客様に、Apache Struts 1.xのClassLoaderに関する脆弱性対策サービスをご提供しています。
お客様が安心してApache Struts 1.xを継続利用できるようご支援いたします。

  • OpenStandia独自の修正プログラムの提供
  • 修正プログラムの適用手順(マニュアル)の提供
  • 電話、メール、Webサイトでの、修正プログラム適用作業サポート
  • Apache Struts年間サポートサービス

OpenStandia Apache Struts 1.x 脆弱性対策サービスの特長

  • 適用作業もしっかりサポート
    修正プログラムの適用手順(マニュアル)もご提供。電話、メール、Webサイトでお客様の作業をご支援します(※)
  • 複数の対応バージョン
    Apache Struts:1.0.x 1.1.x 1.2.x 1.3.x
  • パッチ適用後も安心の年間保守サポート
    年間保守サポートにて、この脆弱性対策以降もApache Strutsでお困りの場合にすぐにご質問いただけます。

※修正プログラムの提供には費用がかかります。また、Apache Struts年間サポートサービスのご契約が前提となります。 利用条件などの詳細はお問い合わせください。

TOPに戻る

Apache Strutsに関する
資料請求・お問い合わせはこちら

  • 資料請求
  • お問い合わせ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO
?
<--!-->