ニュース
お知らせ
Apache Struts2の脆弱性における影響について(CVE-2017-5638)
2017年3月10日
IPA(情報処理推進機構)より発表されております、Apache Strutsの脆弱性(CVE-2017-5638)について、 当社ManageEngine製品への影響についてお知らせします。
日本法人サポート製品(2017/3/10時点)
■ ManageEngine ADAudit Plus
■ ManageEngine ADManager Plus
■ ManageEngine ADSelfService Plus
■ ManageEngine Applications Manager
■ ManageEngine Desktop Central
■ ManageEngine Network Configuration Manager(旧DeviceExpert)
■ ManageEngine EventLog Analyzer
■ ManageEngine Firewall Analyzer
■ ManageEngine NetFlow Analyzer
■ ManageEngine OpManager
■ ManageEngine Password Manager Pro
■ ManageEngine ServiceDesk Plus
影響を受けるApache Struts2のバージョン
Apache Struts 2.3.5 から 2.3.31
Apache Struts 2.5 から 2.5.10
Apache Struts 1 への影響は現在のところ不明とされています。
各ManageEngine製品の影響
| 製品名 | ビルド番号 | Apache Struts バージョン | 影響度 |
|---|---|---|---|
| ADAudit Plus | 5021 | 1.1 | 影響なし |
| ADManager Plus | 6550 | 1.3.10 | 影響なし |
| ADSelfService Plus | 5324 | 1.1 | 影響なし |
| Applications Manager | 13010 | 1.1 | 影響なし |
| Desktop Central | 92022 | 1.3.11 | 影響なし |
| EventLog Analyzer | 11025 | 1.1 | 影響なし |
| Firewall Analyzer | 8501 | 1.1 | 影響なし |
| NetFlow Analyzer | 10250 | 1.1 | 影響なし |
| Network Configuration Manager | 12200 | - | 影響なし |
| OpManager | 12200 | - | 影響なし |
| Password Manager Pro | 8603 | 1.3.11 | 影響なし |
| ServiceDesk Plus | 9240 | 1.3.10 | 影響なし |
以上
※ 本資料に掲載されている製品名、会社名などの固有名詞は各社の商標または登録商標です。®マーク、™マークは省略しています。