脆弱性CVE-2024-21733の影響
2024年2月6日
概要 Apache Tomcatにおいて、情報漏えいに関する脆弱性 (CVE-2024-21733)が発覚しました。 参考:Apache Tomcatにおける情報漏えいの脆弱性(外部リンク) このナレッジでは、この脆弱性… [続きを読む]
脆弱性「CVE-2023-34396」の影響有無について
2023年7月10日
概要 脆弱性「CVE-2023-34396」の影響有無について記載します。 外部公開ページ 影響有無について 本脆弱性は、上記外部公開ページに記載されている、Apache Strutsの特定のバージョンで影響を受けます。… [続きを読む]
脆弱性「CVE-2023-34149」の影響有無について
2023年7月10日
概要 脆弱性「CVE-2023-34149」の影響有無について記載します。 外部公開ページ 影響有無について 本脆弱性は、上記外部公開ページに記載されている、Apache Strutsの特定のバージョンで影響を受けます。… [続きを読む]
脆弱性「CVE-2023-34981」の影響有無について
2023年7月4日
概要 脆弱性「CVE-2023-34981」の影響有無について記載します。 外部公開ページ 影響有無について 本脆弱性は、上記公開ページに記載されている、以下のApache Tomcatのバージョンで影響を受けます。 1… [続きを読む]
脆弱性「CVE-2023-28709」の影響有無について
2023年6月30日
概要 脆弱性「CVE-2023-28709」の影響有無について記載します。 外部公開ページ 影響有無について 本脆弱性は、上記公開ページに記載されている、以下のApache Tomcatのバージョンで影響を受けます。 1… [続きを読む]
ビルド12.6.288以降:HTTPS有効化の動作について
2023年6月26日
対象 ビルド12.6.288以降 リリースビルドの情報は、こちらのページをご参照ください。 概要 上記リリースビルド以降、製品UIへの接続に「HTTPS」を使用するよう推奨、または一部の環境で強制化される仕様が実装されま… [続きを読む]
脆弱性「CVE-2022-36923」について
2022年8月1日
概要 Firewall Analyzerにおける、脆弱性「CVE-2022-36923」(以下、本脆弱性)の詳細と対応についてご案内いたします。 本脆弱性の本社開発元による告知(英語)はこちらをご参照ください。 国内の対… [続きを読む]
SCPパスワードのリセットポリシーについて
2022年6月23日
対象 ビルド12.5.605以上 概要 ライセンスを適用した環境でビルド12.5.605以上にアップグレードを行った場合、 Firewall Analyzerにログイン後、SCPパスワードの更新を促す画面が表示されること… [続きを読む]
Apache Log4jの脆弱性「CVE-2021-44228」について
2021年12月13日
概要 2021年12月10日に、Apache Log4jの深刻な脆弱性(以下、本脆弱性)が公表されました。 CVE-2021-44228 (※外部サイト) 本脆弱性のFirewall Analyzerへの影響有無について… [続きを読む]
adminユーザーのパスワードリセットポリシーについて
2021年8月3日
対象 ビルド12.5.334以降 概要 セキュリティ向上を目的に、 「Firewall Analyzerのadminユーザー」のデフォルトパスワード(admin)を強制的に変更するよう、 パスワードリセットポリシーが実装… [続きを読む]