脆弱性CVE-2024-21733の影響
2024年2月1日
概要 Apache Tomcatにおいて、情報漏えいに関する脆弱性 (CVE-2024-21733)が発覚しました。 参考:Apache Tomcatにおける情報漏えいの脆弱性(外部リンク) このナレッジでは、この脆弱性… [続きを読む]
ビルド12.6.288以降:HTTPS有効化の動作について
2023年7月19日
対象 ビルド12.6.288以降 リリースビルドの情報は、こちらのページをご参照ください。 概要 上記リリースビルド以降、製品UIへの接続に「HTTPS」を使用するよう推奨、または一部の環境で強制化される仕様が実装されま… [続きを読む]
ファイル整合性機能で、Nmapに関連するファイルが検出された場合の対処方法
2022年8月3日
概要 ファイル整合性機能で、Nmapに関連するファイルが検出された場合の対処方法をご説明いたします。 ファイル整合性機能の詳細はこちらをご確認ください。 解説 12.5.605未満のビルドから、12.5.605以降のビル… [続きを読む]
脆弱性CVE-2022-36923について
2022年8月1日
概要 OpManagerにおける、脆弱性CVE-2022-36923(以下「本脆弱性」)の詳細と対応についてご案内いたします。 本脆弱性の本社開発元による告知(英語)はこちらをご参照ください。 対象ビルド : 12.5.… [続きを読む]
"SCPパスワード変更"の画面が表示される
2022年6月22日
概要 ライセンスを適用した環境でビルド12.5.605以上をご利用の場合、 以下のようなSCPパスワードの更新を促す画面が表示されることがあります。 ビルド番号の確認方法はこちら SCPパスワードの更新を行っても、製品へ… [続きを読む]
Apache Log4jの脆弱性(CVE-2021-44228)の影響
2021年12月13日
概要 2021年12月10日に、Apache Log4jの深刻な脆弱性(CVE-2021-44228 ※外部サイト 以下、本脆弱性)が公表されました。 本脆弱性のOpManagerへの影響有無についてご案内いたします。 … [続きを読む]
adminユーザーのパスワードリセットポリシーについて
2021年8月4日
対象 ビルド12.5.334以降 ビルド番号の確認方法はこちら 概要 セキュリティ向上を目的に、 「OpManagerのadminユーザー」のデフォルトパスワード(admin)を強制的に変更するよう、 パスワードリセット… [続きを読む]
脆弱性CVE-2020-12116について
2020年5月14日
概要 OpManagerにおける、脆弱性CVE-2020-12116の詳細についてご説明いたします。 CVE-2020-12116 詳細 対象ビルド 12.4.196より前のビルド全て 脆弱性詳細 CVE-… [続きを読む]
脆弱性CVE-2017-12617の影響について
2017年12月21日
概要 脆弱性CVE-2017-12617の影響について説明いたします。 解説 対象 脆弱性の影響があるバージョンは、バージョン11.6からバージョン12.4までの全てです。 回避方法 以下の手順でHTTP PUTリクエス… [続きを読む]