メールマガジン
[PE-NEWS:332] Apache HTTP Server の脆弱性(CVE-2021-40438)に対する弊社製品への影響および対応につきまして
2022年2月24日
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
_/
_/ POWER EGG USER Information
_/
_/
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
2022年2月24日
お客様 各位
ディサークル株式会社
Apache HTTP Server の脆弱性(CVE-2021-40438)に対する
弊社製品への影響および対応につきまして
拝啓 貴社ますますご盛栄のこととお慶び申し上げます。
平素は、弊社製品「POWER EGG」をご愛顧賜り誠にありがとうございます。
POWER EGG 3.0 で使用しております Apache HTTP Server 2.4.33 において、
脆弱性(CVE-2021-40438)が報告されております。本脆弱性につきまして、
影響および対処方法をご案内申し上げます。
恐れ入りますが、内容をご確認の上、対応をご検討頂ければと存じます。
敬具
記
1.対象製品
POWER EGG 3.0 Ver3.0c ~ 3.2c
上記製品において、下記のいずれか(または両方)に該当する場合
・GlassFish 版をご利用の場合 ※ Interstage 版は対象外です。
・同梱の Apache HTTP Server 2.4.33 をリバースプロキシとして
ご利用の場合
2.脆弱性の影響につきまして
本脆弱性を悪用した場合、Apache HTTP Server を経由し、本来アクセス
できない URL(ネットワーク上の POWER EGG 以外の Web サーバなど)に
アクセスが行われる可能性があります。
なお、イントラネット内で利用されている場合は、本脆弱性を狙った攻撃
などのリスクは低いと考えられますが、インターネットに公開されている
場合は、悪意を持った第三者による攻撃の可能性がありますので、対処を
お薦めいたします。
3.対処方法並びに本件に関するお問合せにつきまして
対処方法につきましては、販売代理店ご担当営業及びSEにご案内させていた
だいております。販売代理店様とご相談の上、対応をご検討ください。
また、本件に関するお問合せにつきましても、販売代理店ご担当営業または
SEにご確認ください。
以上
++++ お知らせ +++++++++++++++++++++++++++++++++++++++++++++++++++++
■メール配信サービスを停止したい場合
件名に「配信停止希望」とご入力の上、dc-userinfo@d-circle.com まで
ご返信ください。
■担当者が変更となった場合
POWER EGG製品ページ>サポート>「ユーザ登録」よりご登録ください。
>> https://poweregg.d-circle.com/form/registration/
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
POWER EGGに関する操作や運用などで、よくあるご質問などを
「POWER EGG製品サイト」にて公開しております!
こちらからアクセス
⇒ https://poweregg.d-circle.com/faq/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
________________________________________________________________
お問い合わせは、dc-userinfo@d-circle.com まで
発行元:ディサークル株式会社
〒101-0051
東京都千代田区神田神保町2-36-1 住友不動産千代田ファーストウイング
TEL:03-3514-6060
_________________________________________________________________
POWEREGGユーザインフォメーションに掲載された内容は、
いかなる形式であれ許可なく転載することは禁じられています。
Copyright(C) D-CIRCLE,INC. 2001-2022