脆弱性CVE-2024-21733の影響
2024年2月8日
概要 Apache Tomcatにおいて、情報漏えいに関する脆弱性(CVE-2024-21733)が発覚しました。 参考:Apache Tomcatにおける情報漏えいの脆弱性(外部リンク) このナレッジでは、この脆弱性の… [続きを読む]
脆弱性「CVE-2023-34981」の影響有無について
2023年7月5日
概要 脆弱性「CVE-2023-34981」の影響有無について記載します。 外部公開ページ 影響有無について 本脆弱性は、上記公開ページに記載されている、以下のApache Tomcatのバージョンで影響を受けます。 1… [続きを読む]
TLSv1および1.1を無効にする
2022年4月25日
概要 Applications Managerは、デフォルトでTLSv1、TLSv1.1、およびTLSv1.2をサポートしておりますが、 主要なブラウザーの最新バージョンでTLSv1およびTLSv1.1を非推奨にしました… [続きを読む]
Applications Managerに独自のSSL証明書を使用する
2022年4月25日
概要 Applications Managerに独自のSSL証明書を使用する手順をご紹介いたします。 ビルド14260以降、証明書署名要求(CSR)を作成し、SSL証明書をApplications Managerにインポ… [続きを読む]
クリックジャッキングの脆弱性を回避する方法
2022年4月25日
概要 Applications Managerでクリックジャッキングの脆弱性に対処するために、frame-ancestorsディレクティブを使用してContent-Security-Policyヘッダーを構成します。 A… [続きを読む]
HTTPレスポンスヘッダーから製品情報を非表示にする
2022年4月25日
概要 サーバーバナーには、基盤となるホスティング環境に関する情報が表示される場合があります。 通常、Applications Managerで公開できる情報は製品名です。 サーバー: AppManager セキュリティ上… [続きを読む]
非アクティブ・タイムアウト設定方法
2022年4月25日
概要 非アクティブ・タイムアウト設定をすることで、製品UIにアクセスしたユーザーがログアウトを忘れた際に、 ログイン情報を知らない第三者がApplications Managerの画面を見る危険性を防ぎます。 分単位での… [続きを読む]
IPアドレスのホワイトリスト/ブラックリストの設定方法
2022年4月25日
概要 Applications Managerは、WebクライアントにアクセスするユーザーのリクエストIPアドレスフィルタリングに対応していません。 ただし、Applications Managerがインストールされてい… [続きを読む]
Applications ManagerでHTTPアクセスを無効にする
2022年4月25日
概要 Applications Managerサーバーとブラウザー/クライアント間の安全な接続の構成についてご説明します。 Applications Managerには、次のURLのいずれかを介してアクセスできます。 H… [続きを読む]
脆弱性(CVE-2021-44228)について
2021年12月13日
概要 2021年12月10日に、Apache Log4jの深刻な脆弱性(CVE-2021-44228 ※外部サイト )が公表されました。 影響有無 CVE-2021-44228は、Apache Log4jバージョン2.0… [続きを読む]