脆弱性CVE-2024-41140の影響
2025年2月7日
概要 ユーザー管理において、代理管理者権限を持つユーザーが管理者権限ユーザーとして振る舞うことができる脆弱性が発見されました。 参考:CVE-2024… [続きを読む]
脆弱性CVE-2024-21733の影響
2024年2月8日
概要 Apache Tomcatにおいて、情報漏えいに関する脆弱性(CVE-2024-21733)が発覚しました。 参考:Apache Tomcatに… [続きを読む]
クリックジャッキングの脆弱性を回避する方法
2022年4月25日
概要 Applications Managerでクリックジャッキングの脆弱性に対処するために、frame-ancestorsディレクティブを使用してC… [続きを読む]
Applications Managerに独自のSSL証明書を使用する
2022年4月25日
概要 Applications Managerに独自のSSL証明書を使用する手順をご紹介いたします。 ビルド14260以降、証明書署名要求(CSR)を… [続きを読む]
脆弱性「CVE-2023-34981」の影響有無について
2023年7月5日
概要 脆弱性「CVE-2023-34981」の影響有無について記載します。 外部公開ページ 影響有無について 本脆弱性は、上記公開ページに記載されてい… [続きを読む]
脆弱性CVE-2020-15394について
2020年10月9日
Applications Managerにおける、脆弱性CVE-2020-15394の詳細についてご説明いたします。 影響を受けるビルド ~14684… [続きを読む]
脆弱性(CVE-2021-44228)について
2021年12月13日
概要 2021年12月10日に、Apache Log4jの深刻な脆弱性(CVE-2021-44228 ※外部サイト )が公表されました。 影響有無 C… [続きを読む]
非アクティブ・タイムアウト設定方法
2022年4月25日
概要 非アクティブ・タイムアウト設定をすることで、製品UIにアクセスしたユーザーがログアウトを忘れた際に、 ログイン情報を知らない第三者がApplic… [続きを読む]
TLSv1および1.1を無効にする
2022年4月25日
概要 Applications Managerは、デフォルトでTLSv1、TLSv1.1、およびTLSv1.2をサポートしておりますが、 主要なブラウ… [続きを読む]
Applications ManagerでHTTPアクセスを無効にする
2022年4月25日
概要 Applications Managerサーバーとブラウザー/クライアント間の安全な接続の構成についてご説明します。 Applications … [続きを読む]