2017/4/12 掲載
2017/4/20 更新
2017/4/20 更新
この度、GigaCC OFFICEにてApache Tomcatの脆弱性に対処したGigaCC OFFICEバージョン2.4用パッチ3を配布することとなりましたのでご案内申し上げます。
■ 想定される影響
脆弱性を悪用するリクエストを送信することで、GigaCC OFFICEのサービス停止や情報が漏えいする可能性があります。
・情報漏えい (CVE-2017-5647)
・情報漏えい (CVE-2017-5648)
・サービス運用妨害 (DoS) (CVE-2017-5650)
・情報漏えい (CVE-2017-5651)
■ 対象製品およびバージョン
GigaCC OFFICE Ver.2.4 以前
■ 対策方法
GigaCC OFFICEをVer2.4にアップデートし、パッチ1、パッチ2を適用した上で本パッチを適用することで脆弱性が解消されます。
修正モジュールの配布をご希望のお客様は、弊社担当営業までお問い合わせください。
■ お問い合わせ先
本内容についてご不明な点がございましたら、弊社営業担当までお問い合わせください。