Spring脆弱性、LogStare全製品に影響なし

　株式会社LogStareは4月5日、同社製品におけるSpringの脆弱性の影響について発表した。

脆弱性と脅威セキュリティホール・脆弱性

41 views

2022.4.7 Thu 8:00

　株式会社LogStareは4月5日、同社製品におけるSpringの脆弱性の影響について発表した。

　同社では、Javaのフレームワーク「Spring」の脆弱性について、下記全ての同社製品とサービスで影響がないことを確認したとのこと。

LogStare Collector
LogStare Reporter
LogStare Quint
LogStare M365

　また同社旧製品についても、「LogStare Tetra」「LogStare 基本ライセンス」ではSpringは利用していない。

　同社では、Spring脆弱性の影響を受けるセキュリティ製品について、随時調査を進め、KnowledgeStareで情報を開示している。

KnowledgeStare：Spring Frameworkの脆弱性(CVE-2022-22965)に対する各UTM/IPS/WAFの対応状況について
https://www.secuavail.com/kb/log-technique/springframework-cve-2022-22965-utm-ips-waf/

《ScanNetSecurity》

この記事の写真

特集

アクセスランキング

ランキングをもっと見る

PageTop

Spring脆弱性、LogStare全製品に影響なし

関連記事

今日もどこかで情報漏えい第2回「Emotet感染報告あれこれ」

サイバー攻撃の備えはアプリケーションとセキュリティチームの連携

女性セキュリティ研究者を 0 ％から 50 ％に増やす～あるセキュリティ企業の取り組み

犯罪グループ Lapsus$ 捜査で七人逮捕、10代のビットコイン富豪も

この記事の写真

特集

関連リンク

アクセスランキング

Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性（Scan Tech Report）

大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

社員用 VPN の認証不十分ほか～サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

大企業の 66.8 ％がセキュリティ不備を理由に取引停止や契約更新を見送るしかし取引停止された中小企業は景気悪化等が理由と誤認識

関連記事

今日もどこかで情報漏えい 第2回「Emotet感染報告あれこれ」

サイバー攻撃の備えはアプリケーションとセキュリティチームの連携

女性セキュリティ研究者を 0 ％から 50 ％に増やす ～ あるセキュリティ企業の取り組み

犯罪グループ Lapsus$ 捜査で七人逮捕、10代のビットコイン富豪も

この記事の写真

特集

関連リンク

アクセスランキング

Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性（Scan Tech Report）

大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

社員用 VPN の認証不十分ほか ～ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

大企業の 66.8 ％がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

今日もどこかで情報漏えい第2回「Emotet感染報告あれこれ」

女性セキュリティ研究者を 0 ％から 50 ％に増やす～あるセキュリティ企業の取り組み

社員用 VPN の認証不十分ほか～サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

大企業の 66.8 ％がセキュリティ不備を理由に取引停止や契約更新を見送るしかし取引停止された中小企業は景気悪化等が理由と誤認識