Enterprise Cloud for ERP に関する Spring Frameworkの任意のコード実行の脆弱性対応について

2022年4月5日

平素よりEnterprise Cloud for ERP サービスをご利用いただき、誠にありがとうございます。
Spring Frameworkの任意のコード実行の脆弱性対応 CVE-2022-22965 に関してご案内致します。

・お客さま管理のアプリケーション等について
　対象・対策・回避策等に関しましては以下の参考 URL 等をご覧いただき、お客さまにて適切にご対応いただくことを推奨致します。

　JPCERT
　https://www.jpcert.or.jp/newsflash/2022040101.html

・Enterprise Cloud for ERPについて
　Enterprise Cloud for ERP サービス基盤に関しましては、基盤利用ソフトウェア提供元からの情報および、弊社内で確認によりお客さまへのサービス提供に影響がないことの確認を完了しております。

Enterprise Cloud for ERP 以外のSDPFサービス基盤に関しましては、対応、調査を進めております。
Enterprise Cloud for ERP 以外のSDPFサービス基盤での確認状況につきましては、以下に掲載してまいりますのでご確認ください。

https://sdpf.ntt.com/

Enterprise Cloud for ERP に関する  Spring Frameworkの任意のコード実行の脆弱性対応について