JP-Secure、Apache Strutsの脆弱性対策に 「SiteGuard」を3ヶ月間無償提供

2014年4月30日
株式会社ジェイピー・セキュア

株式会社ジェイピー・セキュア(本社:川崎市幸区、代表取締役:矢次弘志、以下「JP-Secure」)は、深刻な脆弱性が報告されたApache Strutsの脆弱性に関し、影響度の大きさから注意喚起を行うとともに、脆弱性対応が難しいお客様を支援する目的で、当社「SiteGuard」シリーズ製品を3ヶ月間無償でご利用いただける「SiteGuard緊急対応プログラム」を実施いたします。本プログラムは20社様限定で、お申込み期間は2014年4月30日より2014年5月31日までとなっております。

Apache Strutsは、オープンソースのウェブアプリケーションフレームワークです。現在、Apache Struts 2に存在する深刻な脆弱性(CVE-2014-0094)を悪用する攻撃が大きな問題となっており、Apache Strutsをお使いのお客様では緊急で対策を実施することが推奨されます。また、類似の脆弱性がサポート終了しているApache Struts 1にも存在するとの報告があり、今後開発元より更新プログラムが提供されない場合、Apache Struts 1をお使いのお客様では脆弱な状態が続いてしまう危険性があります。

当社ウェブアプリケーションファイアウォール(WAF)「SiteGuard」シリーズでは、本脆弱性に関する情報を確認後、2014年4月18日に最初のトラステッド・シグネチャによる対応を行いました。その後、新たに確認した攻撃パターンへも迅速に対応し、現時点で確認できている攻撃パターンについて、「SiteGuard」シリーズは攻撃を検出・遮断することができます。

このような状況を受けて、Apache Strutsの開発元から提供される対策情報は確認しているものの「すぐに最新版へのアップデートが難しい」「Apache Struts 1をご利用中」といったお客様における対策をご支援するべく、「SiteGuard緊急対応プログラム」を実施いたします。本プログラムのご利用をご希望のお客様は、下部のお問い合わせ先までご一報ください。

four_11_bk 「SiteGuard緊急対応プログラム」について
概要 当該脆弱性対応が困難なお客様に対し、緊急対応として「SiteGuard」シリーズ製品を3ヶ月間無償でご利用頂けるものです。ライセンス及び電話・メールによる導入サポート、利用期間中のテクニカルサポートを合わせてご提供いたします。
対象のお客様 Apache Struts 1 / Apache Struts 2をご利用中の法人様
※限定20社様までとさせて頂きます。
対象製品 ゲートウェイ型WAF「SiteGuard」もしくはホスト型WAF「SiteGuard Lite」
ご利用可能期間 ご利用開始日より3ヶ月間
お申込み期間 2014年4月30日より2014年5月31日まで

 


「SiteGuard」シリーズに関するお問い合わせ
株式会社ジェイピー・セキュア プロダクト推進部

mail_02_bk salesat_wtjp-secure.com telephone_02_bk 044-201-4036

 

本発表に関するお問い合わせ
株式会社ジェイピー・セキュア 広報担当

mail_02_bk infoat_wtjp-secure.com telephone_02_bk 044-201-4036