Apache Tomcatの脆弱性がProselfに与える影響について

2021/07/15

平素はProselfをご利用いただき、誠にありがとうございます。

2021/07/13に公表されたApache Tomcatの脆弱性(CVE-2021-33037、CVE-2021-30640、CVE-2021-30639)に対する影響に関して弊社製品Proselfに与える影響を調査しましたところ、一部影響を受ける脆弱性があることを確認しております。

各脆弱性における調査結果は以下の通りです。

  • CVE-2021-33037
    以下バージョンにおいて、Proselfの前段にリバースプロキシや負荷分散装置が存在しない場合は本脆弱性の影響はございませんが、存在する場合は影響を受ける可能性がございます。
    Proself Ver5.50、Ver5.51
    Proself Ver4.50、Ver4.51
    Proself Gateway Editon Ver1.60、Ver1.61
  • CVE-2021-30640
    脆弱性の影響はございません。
  • CVE-2021-30639
    以下バージョンにおいて影響を受ける可能性がございます。
    Proself Ver5.50

CVE-2021-33037につきましては次期アップデートにて対応する予定ですので、該当するお客様におかれましてはご不便をおかけして誠に申し訳ありませんが、しばらくお待ちくださいますようお願い申し上げます。

なお、CVE-2021-30639のみに該当するお客様におかれましては、現時点の最新バージョンであるProself Ver5.51にアップデートいただくことをお勧めいたします。
※Proself Ver5.51にはTomcat8.5.65を同梱しております。