NetFlow Analyzer ナレッジベース

バージョン12 既知の問題・制限事項・更新項目


概要

  • 既知の問題・制限事項・修正項目
  • 対応バージョン : 12

 

目次

 

既知の問題

移行しました。

移行先 : こちら

 

制限事項

 

1.[設定]⇒[ツール]機能はNetFlow Analyzer保守対象外です。OpManagerをご使用ください。

2.[NCM]機能は保守対象外です。

3.マップを使用するにはインターネットに接続する必要があります。

4.製品の起動にインターネットへの疎通は必要ありませんが、IPアドレスは割り当てる必要があります。

5.ダッシュボード⇒システムパフォーマンスタブ⇒ディスク容量項目は[NetFlow Analyzerのホームディレクトリ]と/ディレクトリのパーティションが異なっている場合、正常に表示されません。

6.[設定]⇒[ディスカバリー]⇒[フローのエクスポート]機能は国内非サポートです。

 

サービスパック(統合修正パッチ)主要更新項目

 

12.5.334(2021/8/16)

 

修正要項

  • 仮想IPアドレスが設定されたLinuxマシンで発生したインストールの問題を修正
  • フォレンジクスレポートで、全通信情報を表示させる際に発生していた問題を修正
  • NOCビューで、「カスタムHTML/テキスト」ウィジェットに、ダークテーマが適用されなかった問題を修正
  • SSL設定を有効にしている場合、HSTSヘッダー(HTTP Strict Transport Security)が付与されない問題を修正
  • 20以上のカスタムダッシュボードが作成されている場合、全てのダッシュボードをスクロールで表示できない問題を修正
  • デシリアライズクラスのバイパス(迂回)による、認証されていないリモートコード実行(RCE)脆弱性を修正(CVE-2021-3287)
  • NOCビューで、各ウィジェットを4列均一に配置するよう、ユーザビリティを向上
  • ダッシュボード画面のウィジェットが正しく配置されるよう、パフォーマンスを向上
  • APNS(Apple Push Notification Service)の証明書の期限切れの通知が、iOSアプリを使用していない場合にもGUI上に表示される問題を修正

追加機能

  • [予測レポート]にアプリケーション情報の予測機能を導入
  • [請求レポート]に受信/送信量の合計に基づく95パーセンタイルを導入
  • IPアドレスに基づいてインターネットサービスを分類するクラウドサービス(Cloud Services)設定機能を導入
  • 通知テンプレート機能を導入
    アラートプロファイルの作成時に、あらかじめ作成した通知テンプレートを適用が可能
    アラートプロファイル設定で通知テンプレートが選択できない不具合が発生中 : 対応はこちら
  • ユーザーごとの通信情報の表示機能を導入
    [設定]→[フロー解析]→[ユーザー名-IPマッピング]で設定されたIPアドレス通信が発生した際に、
    [インベントリ]→[装置]→該当装置→[ユーザー]で確認可能
  • フローシーケンス番号(FSN)に基づくドロップフロー情報表示機能を導入
    [インベントリ]→[装置]→該当装置→[FlowDetails]→[Dropped Flows]で確認可能
  • デフォルトのadminユーザーに対して、パスワードリセットポリシーを実装
    詳細はこちらのナレッジをご参照ください。
  • [一般設定]→[ユーザー管理]→[AD認証]追加画面のグループベースの自動ログイン機能(選択されたグループ)に、ベースとなる識別名(DN)指定オプションを追加(Windows環境対象)
  • AD認証設定のグループベースの自動ログイン機能で、グループメンバーシップを取得するための認証情報設定オプションを追加(Windows環境対象)
    ログインしているADユーザーに「Read Member Of(メンバーの読み取り)」権限がないときに使用可能です。

 

12.5.221(2021/3/24)

修正要項

  • インストーラのRCE脆弱性リスクを修正
  • 脆弱性対策としてjQueryバージョンを3.5.1に移行
  • 検索レポート内オクテットの誤表示を修正
  • インベントリレポートのXLSファイル出力不具合を修正
  • 日本語でのインベントリレポートPDFファイル出力不具合を修正
  • 日本語でのレポートプロファイルCSVファイル出力不具合を修正
  • APIアクセス監査レポートで、時系列のソート表示が正常に機能しない問題を修正
  • レポート名に特殊文字が含まれる比較レポートのスケジュールレポートリストに関する問題を修正
  • 認証プロファイル名にカンマ","を利用している場合に、認証プロファイルを削除できない問題を修正
  • 検索レポートにおいてページ下部から他ページに遷移する際、検索ページが閉じてしまう問題を修正
  • EnterpriseEdition : セントラルサーバーでユーザーが選択したコレクターにリダイレクトされなかった問題を修正

追加機能

  • NetFlow Generatorリリース:フロープロトコル非サポート機器からミラーリングデータ(パケット)を解析してフローのフォーマットでデータを生成し、毎分送付する無料ソフトウェア
  • [インベントリ]にASビューを導入
  • [ダッシュボード]にASウィジェットを導入
  • [設定]>[フロー解析]→[グループ設定]にASグループを導入
  • フォレンジックレポートおよび検索レポートの条件にSource(送信元)AS/Destination(宛先)ASを導入
  • [ユーザー管理]→[AD認証]の追加画面で、LDAP/LDAPSの選択オプションを追加
  • Enterprise Edition:セントラル/コレクターサーバーのライブ通信ステータス表示をWebUIに追加
  • UI右上「サポート(ヘッドフォンアイコン)」ページ →「お問い合わせ(米国)」 → レビューオプションを導入(英語)

 

12.5.151(2021/2/10)

  • ネットワーク管理製品の新規インストールの起動不具合を修正

本ビルドは、主に評価版ダウンロードページからインストールファイルをダウンロードするユーザー様向けにご用意したビルドです。
既存ユーザー様向けに、当該ビルドへのサービスパックはご用意しておりませんのでご留意ください。
詳細はこちらのナレッジをご参照ください。

 

12.5.150(2020/10/9)

  • スレッドダンプをテキストファイルでのエクスポートが可能
  • MS SQLデータベースのパスワードを、128文字まで指定が可能
  • 検索レポートに[条件]オプションを追加
  • インターフェーススナップショットに[ASビュー]タブを追加
  • 比較レポートと統合レポートに[業務時間フィルター]と[週末の除外]を追加
  • インベントリレポートの出力対象にレイヤー4/7アプリケーション項目を追加
  • シルエットアイコン[製品]タブに、無料ユーザー数、追加ユーザー数の項目を追加
  • 設定>フロー解析>アラートプロファイルに[業務時間フィルター]と[週末の除外]を追加
  • インベントリ>装置>トラフィックタブで表示される粒度情報の不具合を修正
  • 認証プロファイル名に英語以外の言語を使用している場合に、保存した認証情報を編集画面で参照できない問題を修正
  • PostgreSQLをバージョン10.12に更新
  • 脆弱性対策でjQueryをバージョン3.4.1に移行
  • AD認証でLDAPSによるドメインコントローラーとのセキュア通信が可能
  • <cachestart>で始まるURLのパストラバーサル脆弱性を修正(CVE-2020-12116)
  • メールサーバー設定用のAPI v1に含まれる、リモートコード実行の脆弱性を修正
  • <cachestart>の利用でディレクトリトラバーサルの検証をバイパスできる脆弱性を修正(CVE-2020-13818)
  • サーブレット呼び出しで認証されていないユーザーがAPIキーを取得できる SSD Secure Disclosure脆弱性を修正(CVE-2020-11946)

 

12.4.196(2020/5/29)

  • 予測/Forecastレポート機能を追加 : 仕様
  • アラートページのUIを刷新
  • フォレンジックおよび検索レポートの条件にNBAR2を追加
  • 発生したアラートに対して、確認/未確認/クリア操作機能を追加
  • アラート機能で発報されたメールに添付されるレポートに、受信/送信のトップ通信情報を追加
  • ユーザー管理で、最長パスワードを25文字から100文字に拡張
  • メールサーバー設定で、認証設定の「ユーザー名」の長さを50文字から100文字に拡張
  • IPGroup一括ロードのXMLインジェクションの脆弱性を修正
  • 任意ファイル内の読み込みに関する脆弱性を修正(CVE-2020-11527)
  • <cachestart>で始まるURLのパストラバーサル脆弱性を修正(CVE-2020-12116)
  • メールサーバー設定内のRemote Code Execution (RCE) 脆弱性を修正(CVE-2020-10541)
  • 外部(非認証)から特定のURLが送信され、任意のファイル読み込みが可能とする脆弱性を修正
  • サーブレットの呼び出しにより、認証されていないユーザーがAPIキーを取得可能という脆弱性を修正(CVE-2020-11946)
  • PPM移行時のJCE互換性の問題を修正
  • ユーザー名やパスワードに特殊文字「&」が使用されている場合に、自動ログインが機能しない問題を修正
  • インベントリアップデータで、Index-1のインターフェースが選択されていると、SNMPスキャンが失敗する問題を修正

 

12.4.104(2020/3/25)

  •  インベントリレポートにて、受信/送信の区別表示を追加
  •  以下スケジュールレポートに、営業時間と週末を除外するフィルターを追加
    • オプション : WLC統合レポート
    • 複数装置の比較レポート
    • 単一装置の比較レポート
  • フォレンジックレポートに、ネクストホップのドリルダウン機能を追加
  • フォレンジックレポートの生成条件に、プロトコル/送信元NAT/宛先NATを追加
  • フォレンジックレポート(オプション : WLC装置)の生成条件に除外オプションを追加
  • インベントリ>装置>[ASビュー]タブにて、送信/受信、トラフィック/速度情報を追加
  • IPグループ/アプリケーションマッピング機能に、xmlファイルエクスポートオプションを追加
  • NetFlowでMIBブラウザAPIを有効化
  • オプション : アクセスポイントのステータスをSNMP経由で取得可能
  • 設定配下の基本設定を一般設定に改称
  • オプション/製品連携を、サードパーティ連携に改称
  • UIからのフロー/リンクダウンタイムインターバル設定を不可に変更
  • オプション : アクセスポイント情報を個々のグラフで表示可能に変更
  • NBAR[Layer7]アプリケーションデータを、ヒストリカルデータに基づいて生成
  • インベントリ>インターフェース>[NBAR]タブ内情報を、NBAR[Layer7]とNBAR[SNMP]にグループ化
  • フォレンジックレポートのアプリケーション/送信元/宛先/DSCP情報を個々のグラフで表示可能に変更
  • NFA SQLインジェクションを修正
  • リンクダウンアラートの有効設定に関する不具合を修正
  • Nipperファイル権限を修正(CVE-2019-17421/CVE-2019-1742)
  • プロトコル分布レポート(期間 : 6時間未満)のデータ表示不具合を修正
  • Cisco Nexus93180YC-EX(sFlowトラフィック)のダブルカウント問題を修正
  • スケジュールレポート(オプション : アクセスポイントグループ、SSIDグループ)の表示不具合を修正
  • ライセンスファイル適用後も、UI上部にライセンス期限切れメッセージが表示されていた問題を修正

 

12.4.062(2019/11/27)

  • [設定]->[フロー解析]->[データ単位]にて、ユーザー定義の単位を設定可能
  • 比較レポート[複数装置]に、カスタムタイム機能を追加
  • アプリケーション名を更新(2019/4/3)
  • Linuxにインストールされた場合でも、AD認証の利用が可能(ユーザー管理ページ)
  • フォレンジックレポート内のフローレート計算式を[バイト/秒]から[ビット/秒]に修正
  • オペレーターユーザーが[レポート] -> [監査] -> [APIアクセス]を閲覧できないよう仕様を変更
  • メニュータブ表示を「水平位置」設定に、デフォルトタブの編集・並べ替え・表示/非表示をカスタマイズする機能を追加。移動先URLを指定して新規タブを追加することも可能
  • 設定 -> リブランディングページに新規オプションを追加、ログインページに表示するメッセージのカスタマイズが可能
  • Tomcatがバージョンアップされ、HTTPS有効化時の読み込みに関する不具合を修正
  • [設定] -> [ユーザー管理] -> [AD認証]からドメインを削除しても、[設定] -> [システム設定] -> [ベンチマーク] -> [デフォルト認証]に変更が反映されていなかった不具合を修正
  • カスタム期間で比較レポートをスケジュールする際の問題を修正
  • Apacheの「commons-fileupload」jarファイルがversion1.3.3に更新、「DiskFileItem」操作により発生する「Remote Code Execution」脆弱性に対応
  • ローカルにおける特権昇格の脆弱性に対応
  • 攻撃設定ページのXSS脆弱性を修正
  • サポート情報フォーム(米国)のSQLインジェクションの脆弱性に対応
  • 「レポート」ページのSQLインジェクションの脆弱性に対応
  • Google Mapにおける、HTMLインジェクションの脆弱性に対応(CVE-2017-11560)
  • JRE 1.8にバージョンアップし、JRE 1.7の各種脆弱性に対応。追加される機能は以下の通りです
    OpManager:URL監視で、2048ビット長の鍵アルゴリズムをサポート

    • 暗号化アルゴリズムに、AES-192とAES-256を追加
    • TLSv1.2を標準サポート

 

12.3.318(2019/5/29)

  • 比較レポートグラフの、最大値が誤っていた問題を修正
  • スケジュールレポートの、スケジュール削除、更新に関する問題を修正
  • Windowsファイアウォールで、Tomcat Webサーバーのポートに対して、TCPポートのブロックを解除
  • IPグループ サイト間機能を、「開始アドレス」と「終了アドレス」を複数指定し、一括アップロード可能
  • IPグループとアプリケーションマッピングの一括読み込み機能を、サンプルXMLのアップロード・ダウンロードで拡充
  • 課金情報への税や追加費用の設定機能の追加
  • 製品アシスト(プロダクトヘルプ)の通知メッセージを更新。この機能は、システム設定より有効化・無効化が可能
    ナレッジ : こちら

 

12.3.283(2019/3/27)

  • 認証不要のサーブレットにおける、SQLインジェクションの脆弱性に対応
  • 通知プロファイル、ユーザー管理、メールサーバー設定、プロキシサーバー設定、リブランディングの各ページに、「ヘルプ」と「よくある質問」へのリンク(英文)を追加
  • 製品の起動時にメモリ不足(Out Of Memory)が発生することがあった不具合を修正
  • アラートエスカレーションのクロスサイト・スクリプティング(XSS)攻撃への脆弱性に対応
  • アラートセクションの、SQLインジェクション脆弱性を修正
    (参考 : CVE-2018-20338)
  • アラートのメモ機能における、クロスサイト・スクリプティング(XSS)攻撃への脆弱性に対応
    (参考 : CVE-2018-20339)
  • ドメインコントローラーのクロスサイト・スクリプティング(XSS)攻撃への脆弱性に対応
    (参考 : CVE-2018-19921)
  • アプリケーションマッピングで、新規アプリの一括アップロードを導入
  • サイト間IPグルーピングで、「開始アドレス」と「終了アドレス」の組み合わせをを複数選択できる機能の導入
  • 課金機能の通貨リストを更新
  • SSIDグループで、キャパシティプラニングレポートと、統合レポートをサポート
  • AS詳細を更新
  • スケジュールレポートの対象にアクセスポイントグループを追加

 

12.3.231(2019/1/30)

  • Apacheのある旧バージョンで「リモートコード実行」脆弱性があり、「commons-beanutils 」jarの更新で対応
    (参考:CVE-2018-19403)
  • 「DataMigrationServlet」に、認証なしでアクセスできる問題を修正
    (参考:CVE-2018-19403)
  • 「ブラウザーcookie盗難」の脆弱性を修正
  • アラートエスカレーションにおけるXSS脆弱性を修正
  • ツールの、getPing APIにあるXSS脆弱性を修正
  • ツールの、getTraceRouテンプレ APIにあるXSS脆弱性を修正
  • ツールの、saveSystemDetails APIにあるXSS脆弱性を修正
  • updateWidget APIのXSS脆弱性を修正
  • メールサーバー設定の、SQLインジェクションへの脆弱性を修正
    (参考:CVE-2018-18949)
  • グローバル検索での、SQLインジェクション脆弱性を修正
  • ログインページのXXS脆弱性を修正
  • パスワードポリシー設定機能の追加、ブルートフォース攻撃への脆弱性を修正
  • [設定] -> [基本設定] -> [プライバシー設定] -> [違反通知]より、データ違反検出時は、ユーザーへ通知を行う機能を追加(GDPR準拠)
  • インベントリスナップショットページで、円グラフのステータスを表す色の凡例ミスを修正
  • キャッシュクリアのリクエストの最中、例外が発生していた問題を修正
  • Windowsファイアウォールに、NetFlowやsyslogのパケットについて、TCPやUDPポートのブロック解除ルールを修正
  • OpManager旧バージョンの削除済みデフォルトダッシュボードにアクセス時、空白画面に「読み込み中」表示されていました問題を修正
  • 最初のインターフェースを無効にすると、NBAR設定向けのポーリング有効化の問題を修正
  • SMS設定で、SMPPパスワードがプレーンテキストで表示されていた問題を修正
  • SMS通知をSMPPで受信できなかった問題を修正
  • ビルド12.3.090以降、シリアルモデムからのSMS通知ができなかった問題を修正
  • 1部Linux機で、ウィジェット埋め込みリンク作成時、サーバー名ではなく、「localhost」を含むURLが作成されていた点を修正
  • 各インターフェースインターフェーススナップショットページ、統合レポート等、PDFに、95パーセンタイルの線を追加
  • 解説と、よくある質問を、設定とレポートのページに追加
  • リンクホバー時、メニュータブの水平表示機能を追加
  • NOCビューのメニューで作成したリンクを共有し、CCTVの埋め込み機能を追加
  • Zoho Mapsと連携、装置の地図上配置機能を追加
  • 製品のWebクライアントで、ロシア語と中国語(台湾表記)をサポート開始
  • レポートと設定の概要ページを追加、1ページであらゆるメニューを表示できるように変更
  • ダッシュボード、インベントリリスト、インベントリスナップショット、ヒートマップ、ライセンスページで、インターフェースのステータス色コードが適合していなかった問題を修正のうえ、ステータス名を変更
  • ユーザーの追加・編集ページに、「ユーザー名」を追加したほか、「メールアドレス」が必須項目として変更
  • 「ResetPassword」スクリプトで、管理者パスワードのリセット機能を追加、従来の「ChangePassword API」は廃止
  • アクセスポイントグループ機能を追加
  • アクセスポイントグループ用のスナップショットレポートを、インベントリに追加

 

12.3.186(2018/10/31)

  • [ダッシュボード] -> [ネットワークスナップショット]内 [トップN装置/速度]項目の追加
  • [レポート] -> [スケジュール] -> [カスタムレポート]内 インターフェーストラフィックグラフ表示に関する問題の修正
  • Java APIs内 SQLインジェクションの虚弱性を改善
  • エンドユーザータブ内、ユーザーデータのXSSによる虚弱性を改善
  • Firefoxの旧バージョンで、クライアントの読み込みに失敗する不具合を修正
  • ビルド123158以上にアップグレードすると、Windows 7とWindows Server 2008 R2で、ネットワークが中断される問題を修正

 

12.3.170(2018/8/1)

  • トラフィックタブでデータ表示粒度を15分に変更すると、グラフの表示粒度の表記が1週間になる不具合の修正
  • [インベントリー] > 装置名左の[▶] > [インターフェース] > [アプリケーションタブ]内 グラフ上で "Gbytes" の表記が "bytes" と表示される不具合の修正
  • DNS設定下にてサイト間IPグループの一括登録機能の追加
  • レポートプロファイル内、DNS名前解決機能の追加
  • 装置スナップショットASビュー上より詳細レポートが生成可能
  • インベントリー内の装置情報とマップモジュールのデータが合わない不具合の修正
  • インターフェース数が合わない不具合の修正
  • NetFlow AnalyzerがGDPR準拠となり、UIのモジュール上、同意リクエスト表示機能が追加
  • [設定] -> [プライバシー設定] にてPII(個人を特定できる情報、Personally Identifiable Information)の検索・更新機能を追加
    (PII検索は、各GUIモジュールに入力した個人情報を探し出すのに有用です。PIIデータは、プライバシー確保のため、匿名に更新することも可能)
  • NetFlow Analyzerの使い方を説明する、ステップ・バイ・ステップのガイドを追加
  • 装置スナップショットページで、粒度が間違って表示される問題を修正
  • [設定] -> [基本設定] -> [サーバー設定] で「取消」ボタンが有効でなかった不具合を修正
  • 画面右上にTraining Videosアイコンを追加。こちらから、製品トレーニング動画を視聴可能
  • 画面上に解説やFAQ、ビデオへのリンクを表示する機能を追加
  • メールサーバー設定にて、メールアドレスの冒頭に「+」記号を利用できるように仕様を変更
  • "FailOverHelperServlet"のSQLインジェクションの脆弱性を利用し、'standbyprobestatus'を操作できてしまう問題を修正
  • "FailOverHelperServlet"のSQLインジェクションの脆弱性を利用し、'getprobenetworkshare'を操作できてしまう問題を修正
  • DOS攻撃回避のためEncryptPassword.batを削除
  • uploadMib API内において、パストラバーサルの脆弱性を修正 (Pulse Securityが報告)
  • DNS設定において、DNS名へのXSS攻撃に対する脆弱性を修正(CVE-2018-12997)
  • フェイルオーバー時のXSS と 任意のファイルが読めてしまう問題に対する脆弱性を修正(CVE-2018-12998)

 

12.3.127(2018/5/30)

  • ユーザー作成時の権限設定にゲストを追加
  • インターフェース/インターフェースグループ/IPグループのスナップショット、で表示時間がカスタムの際に、概要タブに誤った帯域幅が表示される問題の修正
  • ローデータ保存機能において、一次保存領域のtmp/flow_log.txtの容量が大きくならないようにパフォーマンスを向上
  • ダッシュボードのDPIスナップショットウィジェットでPDFレポートの生成とドリルダウンをサポート
  • インベントリタブから参照するグラフでグラフの表示タイプの変更をサポート
  • Windows OS再起動時にOpManagerサービスが自動で開始しない問題の修正
  • sflow multiple MPLS フォーマットをサポート
  • 請求レポートにて基本コストに0の入力をサポート
  • ダッシュボードのNBARウィジェットの読み込みの不具合を修正
  • Chromeの最新版(66.0.3359.139)でグラフページに移動すると、OpManager GUIがクラッシュする問題を修正
  • 脆弱性 servlets/FailoverHelperServletを介した承認されていないBlind SQLインジェクションの脆弱性に対応
  • Servlet APIのSQLインジェクションの脆弱性に対応
  • オペレーターユーザーが直リンクでログにアクセスすることでログを閲覧可能になる脆弱性に対応
  • メールサーバー設定のユーザー認証のエラーコード/メッセージを表示するよう仕様を変更
  • セルフ監視にて、空き容量がしきい値を違反しアラートが発生したあとにOpManagerを再起動すると、再起動後も当該アラートが再度発生する不具合を修正
  • ライセンス有効期限切れ後にOpManagerを起動すると、ポップアップウィンドウでライセンス適用画面を表示するように変更
  • ライセンス適用後、IPSLAのステータスが「非管理」から「管理」に変更される不具合を修正
  • ユーザー数が100以上の場合ログイン不可となる不具合を修正
  • フローレートが高い環境(例:10000以上)において、ローデータが削除されない問題を修正(ローデータダンプ機能の強化)
  • 認証情報モジュールにおいて格納型XSS攻撃に対する脆弱性を修正(CVE-2018-10803)

 

12.3.079(2018/3/27)

  • SNMPで装置名が取得できない問題
  • インベントリ、検索フィールドが機能しない問題
  • インベントリー内の検索フィルターが作動しない問題の修正
  • アラート設定でIPv4 アドレス を基準として使用できない問題の修正
  • インベントリー内のCSVレポート生成に関する問題の修正
  • ローデータが重複する問題の修正(Cisco Meraki からエクスポートされたNetFlowデータが対象)
  • スケジュールレポートを”先週”で生成すると”今週”の表記で出力される問題の修正
  • 速度が0の場合にインターフェース名が変更できない問題の修正
  • index-1インターフェースが表示される問題の修正
  • ConfServletを用いてユーザー情報取得できてしまう脆弱性を修正
  • DDI-VRT-2018-02 - /servlet/Registration を介した、承認されていないのブラインドSQLインジェクションに対する脆弱性を修正
  • DDI-VRT-2018-03 – /servlets/StatusUpdateServlet と /servlets/AgentActionServlet を介した承認されていないのブラインドSQLインジェクションに対する脆弱性を修正
  • DDI-VRT-2018-04 – 複数の承認されていない ブラインドSQLインジェクションが/embedWidgetを利用して脆弱性を修正
  • DDI-VRT-2018-05 – /SNMPDiscoveryURLを介した承認されていないXXE(XML External Entity)インジェクションに対する脆弱性を修正
  • DDI-VRT-2018-06 – /unauthenticatedservlets/ELARequestHandler と /unauthenticatedservlets/NPMRequestHandler を介した承認されていないブラインドSQLインジェクションに対する脆弱性を修正
  • DDI-VRT-2018-07 – /servlets/ConfServletを介したUser列挙に対する脆弱性を修正
  • サーブレットのAPIにおけるSQLインジェクションの脆弱性を修正