2022 年 6 月 15 日をもちまして、本ウェブサイトは Internet Explorer のサポートを終了いたします。
他のブラウザーをご利用いただき、当社ウェブサイトでの最適な閲覧体験をお楽しみください。

製品サポート

セキュリティアドバイザリ

概要

脆弱性「Spring Shell」に関するMoxaの対応(CVE-2022-22965)

  • アドバイザリーID: MPSA-220401
  • バージョン: V1.0
  • 公開日: 2022年4月19日
  • 参考:

この脆弱性は、JDK 9+上で実行しているSpring MVCアプリケーションおよびSpring WebFluxアプリケーションに影響を及ぼします。この脆弱性を具体的に悪用するためには、アプリケーションがTomcatでWARデプロイとして実行されている必要があります。アプリケーションがSpring Bootの実行可能なjarとしてデプロイされている場合、すなわちデフォルトの場合、アプリケーションはこの悪用に対して脆弱ではありません。しかし、この脆弱性の本質はより一般的なものであり、ほかの悪用方法が存在する可能性もあります。

Moxaは、この脆弱性によって影響を受ける自社製品が存在するかを判断するために調査を実施しています。このたびの公開時点では、影響を受けるMoxaの製品はありません。

Moxaの製品セキュリティインシデント対策チーム(PSIRT)は今後も状況の監視を続けます。この脆弱性の状況に更新があり、Moxaの製品に影響が及ぶ可能性がある場合は、最新情報を速やかにご提供します。

影響を受ける製品およびソリューション

影響を受ける製品:

Moxaはこの脆弱性について調査を実施中であり、影響を受ける自社製品が現在存在しないことを確認しました。

対処方法:

修正が含まれているSpring Framework 5.3.18および5.2.20がリリースされています。

 

改訂履歴:

バージョン 説明 公開日
1.0 最初の公開 2022 年 4 月 19 日
  •   このページを印刷
  • My Moxaで保存したリストを管理および共有できます。
それを修正しましょう

潜在的なサイバーセキュリティの脆弱性について懸念がある場合は、弊社までご連絡ください。テクニカルサポートスタッフがご連絡いたします。

脆弱性を報告する
バッグに追加