【重要】Spring Framework 脆弱性 (CVE-2022-22965) の影響について

Net Eyezシリーズ

 

お客様各位

平素より格別のご高配を賜り、厚く御礼申し上げます。

2022年3月31日、Spring Frameworkについてリモートコード実行の脆弱性 (CVE-2022-22965) が報告されたことを受け、当社で調査を行いました。

結果、NetEyezおよびNetEyez Securityは本脆弱性の影響を受けないことを確認しました。

また、当社製品であるSYNESISについて、バージョン6.5以降のSYNESISは本脆弱性の影響を受ける可能性があり、本脆弱性を回避するため、パッチの適用を推奨します。 バージョン6.5.xのSYNESISに対してはバージョン6.5.5を、バージョン7.0.xのSYNESISに対してはバージョン7.0.4をそれぞれ適用してください。 なお、バージョン6.0以前のSYNESISは本脆弱性の対象外です。

本情報は、SYNESISポータルサイトでも情報を公開しております。合わせてご参照ください。

SYNESISポータルサイトSpring Framework 脆弱性 (CVE-2022-22965) の影響について