FUJITSU Software Interstage Application Server セキュリティ

推奨接続形態

インターネット

• インターネット経由で業務アプリケーションを呼び出し
• インターネット経由でWebサービスを利用
• インターネット経由でシングル・サインオンを利用
• インターネット経由でUDDIレジストリへのアクセス
• インターネット経由でポータル機能を利用

イントラネット

• 業務アプリケーション間の通信によるセキュリティ機能で保護
• クライアントとサーバを分離してFirewallを設定

セキュリティ情報

• InterstageやSystemwalker関連製品: TLSに関する複数製品の脆弱性（CVE-2019-13163）(2020年3月12日)
• Interstage HTTP Server/ Interstage HTTP Server 2.2: CGI利用時にProxyヘッダの値を環境変数HTTP_PROXYに設定する脆弱性(CVE-2016-5387) (2016年8月4日)
• Interstage Business Application Server, Interstage Application Server, Interstage Apworks, Interstage Studio, Interstage Application Framework Suite, Interstage Job Workload Server, Interstage Service Integrator, Interstage Interaction Manager : Apache Commons Fileupload ライブラリに応答不能にさせられる脆弱性(CVE-2016-3092) (2016年8月9日)
• Interstage Business Application Server, Interstage Application Server, Interstage Apworks, Interstage Studio, Interstage Application Framework Suite, Interstage Job Workload Server, Interstage Service Integrator, Interstage Interaction Manager : Apache Struts1 における入力値検証機能に関する脆弱性(CVE-2016-1182)(2016年6月7日)
• Interstage Business Application Server, Interstage Application Server, Interstage Apworks, Interstage Studio, Interstage Application Framework Suite, Interstage Job Workload Server, Interstage Service Integrator, Interstage Interaction Manager : Apache Struts1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性(CVE-2016-1181) (2016年6月7日)
• InterstageやSystemwalker関連製品：TLS1.0実装におけるセキュリティ脆弱性の問題 (2017年1月20日)
• Interstage Business Application Server, Interstage Application Server, Interstage Apworks, Interstage Studio, Interstage Application Framework Suite, Interstage Job Workload Server, Interstage Service Integrator: Strutsの脆弱性(CVE-2014-0114) (2014年7月29日)
• Interstage Application Server: Java EE 6におけるサービス運用妨害(DoS)の脆弱性(CVE-2014-0050) (2014年3月25日)
• Interstage HTTP Server/ Interstage HTTP Server 2.2: セキュリティ脆弱性 (CVE-2011-3607/ CVE-2012-3499/ CVE-2012-2687/ CVE-2013-1862) (2015年3月19日)
• Interstage HTTP Server: ログ機能におけるバッファオーバーフローの脆弱性 (2013年11月26日)
• Interstage Application Server: Javadocで生成したHTML内のフレームインジェクションに関する脆弱性(CVE-2013-1571) (2013年11月5日)
• Interstage HTTP Server: セキュリティ脆弱性(CVE-2012-0053) (2013年11月26日)
• Interstage Application Server: サービス運用妨害(DoS)となる脆弱性（CVE-2011-4858, CVE-2011-5035) (2012年3月22日)
• Interstage HTTP Server: 2件のセキュリティ脆弱性(CVE-2011-3368/ CVE-2011-0419) (2013年11月26日)
• Interstage HTTP Server: 4件のセキュリティ脆弱性(CVE-2009-1891/ CVE-2009-2412/ CVE-2010-1623/ CVE-2010-1452) (2011年9月22日)
• Interstage HTTP Server: セキュリティ脆弱性問題(CVE-2011-3192) (2012年2月20日)
• Interstage Application Server: JREにおける浮動小数点の脆弱性(CVE-2010-4476) (2011年5月30日)
• Interstage HTTP Serverにおける2件のセキュリティ脆弱性 (CVE-2009-3094/ CVE-2009-3095) (2010年12月10日)
• Interstage Application Server: 許可されていないIPアドレスからのリクエストのアクセスを許可する脆弱性 (2010年11月30日)
• Interstage Application Server: 情報漏えいの脆弱性 (2010年11月15日)
• Interstage Application Server: バッファオーバーフローの脆弱性について(CVE-2007-6258) (2010年10月27日)
• Interstage Application Server: ディレクトリトラバーサルの脆弱性について(CVE-2008-2938) (2010年10月18日)
• Interstage HTTP Serverにおける3件のセキュリティ脆弱性(CVE-2008-2364/ CVE-2010-0425/ CVE-2010-0434) (2010年7月26日)
• Interstage PortalworksおよびInterstage Interaction Managerポータル機能: クロスサイトスクリプティング(XSS)脆弱性 (2010年5月28日)
• Interstage Application Server: リクエスト処理に関する脆弱性 (2010年5月17日)
• InterstageやSystemwalker関連製品などのSSLセキュリティ脆弱性の問題 (2010年5月7日)
• Interstage Application Server: 情報漏えいの脆弱性について(CVE-2008-2370/CVE-2008-5515) (2010年10月27日)
• Interstage Application Server: 他者情報漏えいの脆弱性について(CVE-2008-4308) (2009年2月26日)
• Interstage HTTP Server: クロスサイトスクリプティングの問題(CVE-2008-2939) (2008年12月25日)
• Interstage HTTP Server: サーバステータス監視機能におけるセキュリティ脆弱性問題(CVE-2007-6388) (2008年12月17日)
• Interstage HTTP Server: クロスサイトスクリプティングの問題(CVE-2007-4465/ CVE-2007-6203) (2010年7月27日)
• Interstage Application Server: 権限のないクライアントからのリクエストが実行されてしまう脆弱性(CVE-2008-3271) (2009年3月3日)
• Interstage Application Server: シングル・サインオン機能におけるアクセス制御の不備 (2008年8月4日)
• Interstage: ディレクトリサービスの検索機能におけるバッファオーバフローの脆弱性 (2008年6月26日)
• Interstage 管理コンソールでサーバ上の任意のファイルが取得・削除できる脆弱性 (2012年2月13日)
• Interstage Application Serverのデータ異常問題について (2008年5月26日)
• Interstage: Smart Repositoryの更新機能におけるサービス妨害の問題 (2008年3月6日)
• Interstage: Smart Repositoryの特定のリクエスト受信におけるサービス妨害の問題 (2008年3月6日)
• Interstage Application Server: シングル・サインオン機能におけるバッファオーバーフロー脆弱性 (2008年2月25日)
• Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)とサービス妨害(DoS)の問題 (2008年12月25日)
• Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)の問題(CVE-2007-5000) (2008年12月17日)
• Interstage Application ServerにおけるWebアプリケーションのルートパス開示の脆弱性について (2007年10月9日)
• Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題について(CVE-2007-1358) (2009年3月3日)
• Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題について(CVE-2005-2090) (2009年3月3日)
• Interstage Application Serverにおけるディレクトリトラバーサル脆弱性の問題について(CVE-2007-0450) (2009年3月3日)
• Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題 (2010年11月16日)
• Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)の問題 (2008年1月18日)
• Interstage HTTP Serverにおけるサービス妨害(DoS)とクロスサイトスクリプティング(XSS)の問題 (2006年6月5日)
• 富士通製JREのリフレクションAPIに関する脆弱性 (2006年10月19日)
• クライアントから不正なHTTPリクエストを受け付けた場合にInterstage HTTP Serverの通信プロセスが異常終了する問題 (2005年9月8日)
• Security Director/Traffic Director/InfoProxy: HTTP Response Splittingの問題(2005年8月25日)
• Interstage関連製品のSOAPにおける証明書期限切れによるSSL機能の障害 (2005年7月1日)
• Interstage HTTP ServerにおけるApache1.3.33で修正されたSSI機能に関するセキュリティ脆弱性問題 (2005年5月23日)
• Interstageアプリケーションサーバのシングル・サインオン機能における脆弱性について (2005年9月29日)
• Security Director Safegate: TCPに潜在する脆弱性 (2004年10月7日)
• Interstage HTTP ServerにおけるApache1.3.31で修正されたセキュリティ脆弱性問題 (2004年7月28日)
• JSSE1.0.3における証明書検証処理の障害 (2004年7月1日)
• Interstage V6.0製品のサーブレットコンテナにおけるクロスサイト・スクリプティングのセキュリティ脆弱性 (2004年6月17日)
• InfoProvider Proにおける特定条件でのアクセスによるプロセスダウンの問題 (2004年6月3日)
• Interstage Security Director/Safegateのユーザ認証機能におけるバッファオーバフローの問題 (2004年3月22日)
• Interstage関連製品などのPKIセキュリティ脆弱性の問題 (2004年3月30日)
• Interstage Application Serverにおけるセションハイジャックの危険性の問題について (2004年1月9日)
• Interstage HTTP ServerにおけるApache1.3.29で修正されたセキュリティ脆弱性問題およびHTTP TRACEメソッドの悪用問題に対する回避方法 (2003年12月5日)
• Interstage Application ServerにおけるJSPソースおよびディレクトリリストが漏洩する問題について (2004年1月9日)
• Interstage HTTP Serverにおけるセキュリティ脆弱性の問題 (2003年10月3日)
• InfoProvider Proにおけるディレクトリ全検索のセキュリティ脆弱性の問題 (2003年3月7日)
• INTERSTAGE APWORKSおよびINTERSTAGE Application Serverにおける、Java実行環境(JRE)のセキュリティの問題(圧縮・復元ライブラリ(zlib)に脆弱性) (2003年10月10日)
• Interstage HTTP Serverにおけるセキュリティ脆弱性の問題 (2002年11月15日)
• INTERSTAGE Application Serverにおけるサーバ上の内部情報が漏洩する問題について (2002年8月9日)
• INTERSTAGE Application Server製品内INTERSTAGE 運用操作ツールにおけるセキュリティ脆弱性の問題 (2002年8月2日)
• Interstage Application Server製品内Interstage HTTP Serverにおけるセキュリティ脆弱性の問題 (2002年7月1日)
• InfoDirectory管理ツールで使用するJREの脆弱性の問題 (2002年6月14日)
• INTERSTAGE Application ServerのJSPソースファイルが漏洩する問題について (2002年6月14日)
• INTERSTAGE Application Serverにおけるアプレットセキュリティの問題 (2002年7月5日)
• Cross-Site Scripting問題に関するINTERSTAGEの対応 (2001年11月30日)

製品情報

• FUJITSU Software Interstage Application Server

  IIOPは主にDMZを含むインターネット業務サーバセグメント内の通信に適用。