印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

アラート/アドバイザリ: Apache Strutsの脆弱性(CVE-2014-0094 / CVE-2014-0112 / CVE-2014-0113)に関するトレンドマイクロ製品への影響範囲

Solution ID
1103321
対象製品 
All Products; 
対象OS 
Appliance - すべてLinux - すべて, Solaris - すべて, Virtual Appliance - すべて, Windows - すべて,  
公開日 
2014/04/28 6:06 午後 
最終更新日 
2014/06/09 4:27 午後 

Apacheソフトウェア財団が提供しているJavaベースのWebアプリケーションフレームワークであるStrutsには、CVE-2014-0094で報告されている脆弱性が存在します。
トレンドマイクロで、この脆弱性の影響を受ける製品はありますか。

確認されている脆弱性「CVE-2014-0094」は、クラスローダーの脆弱性で、この脆弱性が悪用されると任意のコードが実行され、乗っ取りや情報窃取など様々な悪意ある活動が可能となります。Apache Struts 2 のバージョン2.0.0 から 2.3.16 が、この CVE-2014-0094 の影響を受けます。
また、同一の脆弱性が既にサポート終了しているStruts 1にも存在する事が確認されております。

現時点でCommon Vulnerabilities and Exposuresからは、公式に以下の脆弱性情報が公開されておりませんが、National Vulnerability Databaseで以下のCVE番号が報告されております。

いずれもCVE-2014-0094の対策が不十分であったために報告されたものであり、本ページでは上記の脆弱性も含めた対応状況を解説しております。

トレンドマイクロでは、次の製品において該当脆弱性の影響を確認しています。
その他の製品に関しては現在調査中で、随時本ページを更新する予定です。

該当脆弱性の影響が無い製品

製品名バージョン影響度備考
ウイルスバスター クラウド(月額版/OEM含む) 全バージョン 影響なし  
ウイルスバスター for Mac 全バージョン 影響なし  
ウイルスバスター モバイル for Android / iOS 全バージョン 影響なし  
トレンドマイクロ オンラインストレージ SafeSync 全バージョン 影響なし  
パスワードマネージャーWindows版、Android版、iOS版、Mac版 (月額版含む) 全バージョン 影響なし  
マイパスワード 全バージョン 影響なし  
ジュエリーボックス 全バージョン 影響なし  
セーフバックアップ 全バージョン 影響なし  
バッテリーエイド 全バージョン 影響なし  
トレンドマイクロ キッズセーフティ for PS3 全バージョン 影響なし  
ウイルスバスター コーポレートエディション 全バージョン 影響なし 全てのプラグインを含む
Trend Micro Mobile Security 全バージョン 影響なし  
ウイルスバスター ビジネスセキュリティ / Trend Micro ビジネスセキュリティ 全バージョン 影響なし  
ウイルスバスター ビジネスセキュリティサービス 全バージョン 影響なし  
License Management Platform 全バージョン 影響なし  
Trend Micro Portable Security 全バージョン 影響なし  
Trend Micro Safe Lock 全バージョン 影響なし  
ServerProtect for Windows / NetApp / EMC 全バージョン 影響なし  
ServerProtect for Linux 全バージョン 影響なし  
Interscan for Microsoft Exchange 全バージョン 影響なし  
Interscan for (Lotus / IBM) Domino 全バージョン 影響なし  
Trend Micro Damage Cleanup Service 全バージョン 影響なし  
Network VirusWall Enforcer 全バージョン 影響なし  
Trend Micro Control Manager 全バージョン 影響なし  
Trend Micro Deep Security 全バージョン 影響なし  
Threat Discovery Appliance 全バージョン 影響なし  
Deep Discovery Inspector 全バージョン 影響なし  
Deep Discovery Advisor 全バージョン 影響なし  
Trend Micro Threat Mitigator 全バージョン 影響なし  
Data Loss Prevention 全バージョン 影響なし  
SecureCloud 全バージョン 影響なし  
InterScan VirusWall スタンダードエディション 全バージョン 影響なし  
SafeSync for Enterprise 全バージョン 影響なし  
Trend Micro Hosted Email Security 全バージョン 影響なし  


該当脆弱性の影響がある製品

製品名バージョン影響度備考
InterScan Messaging Security Suite
InterScan Messaging Security Virtual Appliance
全バージョン 詳細はこちら
InterScan Web Security Suite
InterScan Web Security Virtual Appliance
全バージョン 微細 詳細はこちら
InterScan Web Manager 7.0/8.0/8.5 微細 詳細はこちら

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報