Apache Tomcatの脆弱性がProselfに与える影響について(更新)

2021/07/15
2021/08/05 更新
2021/08/11 更新

平素はProselfをご利用いただき、誠にありがとうございます。

2021/07/13に公表されたApache Tomcatの脆弱性(CVE-2021-33037、CVE-2021-30640、CVE-2021-30639)に対する影響に関して弊社製品Proselfに与える影響を調査しましたところ、一部影響を受ける脆弱性があることを確認しております。

2021/07/13公開のお知らせでお伝えしましたように、CVE-2021-33037につきましてはProselfの前段にリバースプロキシや負荷分散装置が存在する場合に脆弱性の影響を受ける可能性があることを確認しましたため、上記脆弱性に対応したApache Tomcatを同梱したProself Ver5.52、Proself Ver4.52を2021/08/05に、Proself Gateway Edition Ver1.62を2021/08/11にリリースいたしました。

Proself Ver5.52、Proself Ver4.52、Proself Gateway Edition Ver1.62はユーザー登録頂いた際にお送りした案内メール内のURLより取得可能ですので、該当するお客様におかれましては、お手数をおかけして誠に申し訳ございませんが、可能な限り早めのアップデートを実施頂きますようお願い申し上げます。


※以下は2021/07/15公開のお知らせ内容となります。

平素はProselfをご利用いただき、誠にありがとうございます。

2021/07/13に公表されたApache Tomcatの脆弱性(CVE-2021-33037、CVE-2021-30640、CVE-2021-30639)に対する影響に関して弊社製品Proselfに与える影響を調査しましたところ、一部影響を受ける脆弱性があることを確認しております。

各脆弱性における調査結果は以下の通りです。

  • CVE-2021-33037
    以下バージョンにおいて、Proselfの前段にリバースプロキシや負荷分散装置が存在しない場合は本脆弱性の影響はございませんが、存在する場合は影響を受ける可能性がございます。
    Proself Ver5.50、Ver5.51
    Proself Ver4.50、Ver4.51
    Proself Gateway Editon Ver1.60、Ver1.61
  • CVE-2021-30640
    脆弱性の影響はございません。
  • CVE-2021-30639
    以下バージョンにおいて影響を受ける可能性がございます。
    Proself Ver5.50

CVE-2021-33037につきましては次期アップデートにて対応する予定ですので、該当するお客様におかれましてはご不便をおかけして誠に申し訳ありませんが、しばらくお待ちくださいますようお願い申し上げます。

なお、CVE-2021-30639のみに該当するお客様におかれましては、現時点の最新バージョンであるProself Ver5.51にアップデートいただくことをお勧めいたします。
※Proself Ver5.51にはTomcat8.5.65を同梱しております。