2014.09.25
9月24日に、LinuxなどのUNIX系OSで標準的に使われているシェル「bash」に極めて深刻な脆弱性が見つかり、修正パッチが公開されております。 お客様におかれましては、早急にOSの提供元から修正パッチを入手し適用していただけますようお願いいたします。
この脆弱性は、リモートで任意のコマンドが実行できてしまう可能性がある不具合となります。 「bash」シェルは、特に弊社製品のサポートOSであるLinux OSでは標準のシェルとして必ずインストールされているパッケージです。 環境変数を介して任意のコマンドが実行可能になるという内容ですが、Webサーバに対して悪意を持って攻撃コードが実行された場合、データの流出や削除の危険が懸念されます。
この問題については、以下のサイトで詳しく説明されています。
本件に関しては、弊社が提供する製品全般においても影響を受ける可能性がございますので、早急に対策を実施していただけますようお願いいたします。
弊社パッケージ製品をご利用中のお客様
対象製品名:Active! mail, Active! hunter, Active! gate, Active! vault, Active! prime
またこの問題の発覚後の修正パッチにおいてもまた脆弱性が見つかっており、こちらについてはOSベンダ側でもまだパッチ提供されていないのが現状となります。
CVE-2014-6271に関しては、Red Hat Enterprise LinuxおよびCentOS向けの修正パッチがリリースされていることを確認済みです。
詳細および他のプラットフォームに関しましては、OSのサポート窓口にお問い合わせください。 なお、CVE-2014-7169については、近日中に対応が行われる可能性が高いものと思われますので、引き続きOS提供元からのパッチ情報をお待ちください。
9月25日追記
9月26日追記
以上、よろしくお願いいたします。
ニュースリリースに記載された情報は、発表日現在のものです。
製品・サービスの内容・仕様、料金などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
電話でのお問い合わせは03-5623-253003-5623-2530
お知らせ
2021.04.09 | お知らせ | ゴールデンウィーク休業のご案内 | |
---|---|---|---|
2021.04.01 | プレスリリース | 「QUALITIA CLOUD」、Microsoft 365、Google Workspace、 SalesforceなどとのSSO連携を開始 | |
2021.03.16 | プレスリリース | 迷惑メール対策リプレイスキャンペーン |
イベント・セミナー情報
2021.03.15 | ウェビナー | <3/24 オンライン>改定ガイドライン・次期セキュリティクラウドの現在地から考える新たな自治体情報セキュリティ対策とは |
---|---|---|
2021.02.26 | ウェビナー | <3/10 オンライン>情報セキュリティサミット出展のお知らせ |
2021.02.26 | ウェビナー | <3/10 オンライン>withコロナ時代だからこそ考えたい!Microsoft 365のセキュリティ強化とTeams運用効率化セミナー開催のお知らせ |