Spring Framework RCEの脆弱性に対する製品への影響について

Spring Framework RCEの脆弱性に対する製品への影響について

2022年3月末に報告されたSpring Framework RCEに関する脆弱性に対する下記の弊社取り扱い製品に対する影響有無についてお知らせします。(2022年4月11日更新
 - Brava for FileServer (Brava Enteprise、Astack)
 - Blazon for FileServer(Blazon Enteprise、Astack)
 - Astack

本脆弱性問題について、上記製品の開発元に影響有無や対処方法などについて確認を取りました。

Astack

Astack開発元のNHKテクノロジーズ社の見解は以下の通りです。
  1. Astack はSpring Framework を使用しておらず、本脆弱性の影響を受けません。

Brava Enterprise / Blazon Enterprise

Brava EnterpriseおよびBlazon Enterprise 開発元 OpenText社(カナダ)の見解は、以下の通りです。
  1. Blazon EnterpriseはSpring Framework を使用しておらず、本脆弱性の影響を受けません。
  2. Brava EnterpriseはSpring Framework を使用しており、本脆弱性の影響を受けます。使用しているバージョンによって対処方法が異なります。
本脆弱性に関する影響有無や対処方法などに関する詳細については、下記サポート記事で公開いたしておりますので、合わせてご参照ください。

    • Related Articles

    • .Net Framework 4.5.2のサポートについて(バージョン16.0まで)

      ※本情報は、Brava/Blazon 16.0以前のバージョンに関する内容です。Brava/Blazon 16.3以降では必要ありません。 Brava/Blazonが使用する.Net Frameworkにつきましては、4.5.2での動作が保証されています。 サポート終了が決定している.NET Framework 4.0、4.5、および 4.5.1については、4.5.2にアップグレードすることが可能です。 なお、これまでの.NET Frameworkのバージョンが4.0の場合(OSがWindows ...
    • Brava製品がインストールされているOSのWindows Update実行について

      開発元のOpenText社、および弊社では、Windows Updateリリース毎の製品への動作影響についての検証は行っておりません。 Windows Update後の問題についてご報告いただいた場合は、調査実施および開発元へのエスカレーションを行い、お客様の問題解決について支援いたします。 動作に影響する事象が報告された場合は、本FAQで周知いたします。 現在判明しているWindows Update起因の問題 [サーバー] ●KB4103723による影響(Brava ...
    • Brava for FileServer 16.3.3.1のシステム要件、ハードウェア要件

      ファイルサーバー系製品 動作環境 Brava for FileServer 16.3.3.1に含まれる各製品の要件として定められている動作環境は下記となります。 Brava  for FileServer 16.3.3.1動作環境 Bravaサーバー (Brava Enterprise 16.3) OS *1 Windows Server 2008 R2 SP1 Standard/Enterprise Windows Server 2012 Standard Windows Server ...
    • Brava for FileServer 16.6.3.2のシステム要件、ハードウェア要件

      ファイルサーバー系製品 動作環境 各製品の最新バージョンにて要件として定められている動作環境は下記となります。 Brava  for FileServer 16.6.3.2 動作環境 Bravaサーバー (Brava Enterprise 16.6) OS *1 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 CPU 2–Core 2006–era Xeon (または同等)  2.0GHZ以上推奨 メモリ ...