日頃は当社 PassLogic クラウド版のサービスをご利用いただきまして、誠にありがとうございます。
現在、各ニュースサイトなどで報告がございます Spring Framework (Javaベースによる任意コード実行)の脆弱性について、当社の見解をご報告いたします。
参考情報
・JPcert/cc
https://www.jpcert.or.jp/newsflash/2022040101.html
・IPA
https://jvn.jp/vu/JVNVU94675398/index.html
・CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22965
PassLogic クラウド版サービスをご利用いただくにあたり、本脆弱性に関する影響はございません
なお、PassLogic クラウド版では、セキュリティ対策として WAF ( Web Application Firewall )を導入しており、本脆弱性による攻撃を検知・遮断するためのシグネチャについても対応済みです。
引き続き、安心いただきサービスをご利用ください。
今後とも、ご愛顧賜りますようお願い申し上げます。