CDN(Akamai) Spring FrameworkおよびSpring Cloudにて深刻な脆弱性につきまして

[2022/03/31 掲載]

お客様各位

平素は弊社CDN(Akamai)をご利用いただきまして誠にありがとうございます。

[概要]
Spring FrameworkおよびSpring Cloudにて深刻な脆弱性が発見されましたので、
注意喚起のご連絡となります。
現時点で、発見されたばかりで情報が少ない状況の中でのご連絡で申し訳ございませんが、
本件に関しまして、Akamaiでは、今ご利用いただいているKRSで対応が可能か、
製品側の調査・対応検討中となります。
また、今後攻撃の派生が見つかる可能性もございますので、引き続き警戒が必要です。

取り急ぎの対応として、お客様の環境において本脆弱性の影響を受けるかどうかご確認を
お願いいたします。

１）Spring4Shell
・JDK9以上のバージョンを使用しているか
・使用している場合、Spring Frameworkの利用有無（下記リンク参考）
https://www.cyberkendra.com/2022/03/springshell-rce-0-day-vulnerability.html

２）Spring Cloud脆弱性 (CVE-2022-22963)
Spring Cloud Function においてバージョン 3.2.2、3.1.6、あるいはそれ以前を使用
しているか。

（脆弱性に対応したバージョン 3.2.3および3.1.7がすでにリリース済み）

KRSでの対応方法については現在調査中ですがとりいそぎお知らせいたします。

<お問合せ先>

障害に関するお問い合わせ: trouble-j@ntt.net
CDN全般についてのお問い合わせ: cdn-query@ntt.com