JP-Secure、Apache Strutsの脆弱性対策に「SiteGuard」を3ヶ月間無償提供 ライセンス及びテクニカルサポート含めた「緊急対応プログラム」実施

@Press / 2014年4月30日 18時0分

株式会社ジェイピー・セキュア(本社:川崎市幸区、代表取締役:矢次 弘志)は、深刻な脆弱性が報告されたApache Strutsの脆弱性に関し、影響度の大きさから注意喚起を行うとともに、脆弱性対応が難しいお客様を支援する目的で、当社「SiteGuard」シリーズ製品を3ヶ月間無償でご利用いただける「SiteGuard緊急対応プログラム」を実施いたします。本プログラムは20社様限定で、お申込み期間は2014年4月30日より2014年5月31日までです。


Apache Strutsは、オープンソースのウェブアプリケーションフレームワークです。現在、Apache Struts 2に存在する深刻な脆弱性(CVE-2014-0094)を悪用する攻撃が大きな問題となっており、Apache Strutsをお使いのお客様では緊急で対策を実施することが推奨されます。また、類似の脆弱性がサポート終了しているApache Struts 1にも存在するとの報告があり、今後開発元より更新プログラムが提供されない場合、Apache Struts 1をお使いのお客様では脆弱な状態が続いてしまう危険性があります。

当社ウェブアプリケーションファイアウォール(WAF)「SiteGuard」シリーズでは、本脆弱性に関する情報を確認後、2014年4月18日に最初のトラステッド・シグネチャによる対応を行いました。その後、新たに確認した攻撃パターンへも迅速に対応し、現時点で確認できている攻撃パターンについて、「SiteGuard」シリーズは攻撃を検出・遮断することができます。

このような状況を受けて、Apache Strutsの開発元から提供される対策情報は確認しているものの「すぐに最新版へのアップデートが難しい」「Apache Struts 1をご利用中」といったお客様における対策をご支援するべく、「SiteGuard緊急対応プログラム」を実施いたします。本プログラムのご利用をご希望のお客様は、下部の連絡先にお問い合わせください。


■「SiteGuard緊急対応プログラム」について
【概要】
当該脆弱性対応が困難なお客様に対し、緊急対応として「SiteGuard」シリーズ製品を3ヶ月間無償でご利用いただけるものです。ライセンス及び電話・メールによる導入サポート、利用期間中のテクニカルサポートを合わせてご提供いたします。

【対象のお客様】
Apache Struts(1および2)をご利用中の法人様
※限定20社様までとさせていただきます。

  • 前のページ
    • 1
    • 2
  • 次のページ
@Press

トピックスRSS

ランキング