株式会社LogStareは4月5日、同社製品におけるSpringの脆弱性の影響について発表した。
同社では、Javaのフレームワーク「Spring」の脆弱性について、下記全ての同社製品とサービスで影響がないことを確認したとのこと。
LogStare Collector
LogStare Reporter
LogStare Quint
LogStare M365
また同社旧製品についても、「LogStare Tetra」「LogStare 基本ライセンス」ではSpringは利用していない。
同社では、Spring脆弱性の影響を受けるセキュリティ製品について、随時調査を進め、KnowledgeStareで情報を開示している。
KnowledgeStare:Spring Frameworkの脆弱性(CVE-2022-22965)に対する各UTM/IPS/WAFの対応状況について
https://www.secuavail.com/kb/log-technique/springframework-cve-2022-22965-utm-ips-waf/
