HOME情報セキュリティ特集コンテンツサーバ用オープンソースソフトウェアに関する製品情報およびセキュリティ情報

本文を印刷する

情報セキュリティ

サーバ用オープンソースソフトウェアに関する製品情報およびセキュリティ情報

最終更新日:2022年10月4日
独立行政法人情報処理推進機構
セキュリティセンター

1.概要

本ページは、サイバーセキュリティ注意喚起サービス「icat」に掲載している重要なセキュリティ情報および、以下に記載のソフトウェア製品を対象とし、インターネット上で公開されている情報を元にして、主に製品情報とセキュリティに関する情報を掲載しています。
対象ソフトウェア製品:
インターネット等からアクセス可能なウェブサーバ上で動作をしているサーバ用ソフトウェアのうち、日本で広く利用されているオープンソースソフトウェアを対象としています。
活用の対象者:
ウェブサイト運営者
ウェブサイトを構築するシステム構築事業者(SIer)
組織内のシステム管理者
活用例:
本ページは、掲載対象となっているソフトウェア製品に関して、製品開発者が公開しているソフトウェア製品に関する情報や、 セキュリティに関する情報を定期的に取集、および更新(週1回程度)をします。定期的に本ページを参照していただき、利用しているソフトウェア製品に関する情報収集および、ソフトウェア製品のセキュリティ対策に活用してください。
補足事項:
本ページに掲載する情報は、上記で記載している、「対象ソフトウェア製品」に関する情報のみを対象としておりますので、予めご了承ください。その他のソフトウェア製品に関する、脆弱性対策情報等については、以下のページも併せて参照してください。

2.ソフトウェア製品のセキュリティ情報

オープンソースソフトウェアとして提供されている、以下のサーバ用ソフトウェア製品について製品開発者情報および、セキュリティに関する情報を掲載、更新(週1回程度)しています。

Apache HTTP Server Apache Struts Apache Tomcat ISC Bind Joomla! OpenSSL WordPress
※アルファベット順

Apache HTTP Server

開発者情報外部リンク 別窓が開きます
□ダウンロード情報 [最終更新日] 2022/6/16
Downloading the Apache HTTP Server外部リンク 別窓が開きます
□セキュリティ情報 [最終更新日] 2022/6/16
Apache 2.4 Security Vulnerabilities外部リンク 別窓が開きます
□最新バージョン情報 [最終更新日] 2022/6/16
Apache HTTP Server 2.4.54外部リンク 別窓が開きます
□参考情報「注意喚起情報等」 [最終更新日] 2021/10/7
2021年10月6日 Apache HTTP Server の脆弱性対策について(CVE-2021-41773) [IPA]
2021年10月6日 Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起 [JPCERT/CC]外部リンク 別窓が開きます

Apache Struts

開発者情報外部リンク 別窓が開きます
□ダウンロード情報 [最終更新日] 2022/9/16
Download a Release of Apache Struts外部リンク 別窓が開きます
□セキュリティ情報 [最終更新日] 2022/4/15
Security Bulletins外部リンク 別窓が開きます
Announce外部リンク 別窓が開きます
□最新バージョン情報 [最終更新日] 2022/9/16
Apache Struts 6.0.3外部リンク 別窓が開きます
□参考情報「注意喚起情報等」 [最終更新日] 2020/12/11
2020年8月14日 Apache Struts2 の脆弱性対策情報一覧 [IPA]
2020年8月14日 Apache Struts 2 の脆弱性 (S2-059、S2-060) に関する注意喚起 [JPCERT/CC]外部リンク 別窓が開きます
2020年12月11日 Apache Struts 2 の脆弱性 (S2-061) に関する注意喚起 [JPCERT/CC]外部リンク 別窓が開きます

Joomla!

開発者情報外部リンク 別窓が開きます
□ダウンロード情報 [最終更新日] 2022/10/4
Joomla! 3外部リンク 別窓が開きます
Joomla! 4外部リンク 別窓が開きます
□セキュリティ情報 [最終更新日] 2022/9/2
Security Announcements外部リンク 別窓が開きます
□最新バージョン情報 [最終更新日] 2022/10/4
Joomla 3.10.11外部リンク 別窓が開きます
Joomla 4.2.3外部リンク 別窓が開きます
□参考情報「注意喚起情報等」
なし

OpenSSL

開発者情報外部リンク 別窓が開きます
□ダウンロード情報 [最終更新日] 2022/7/8
Downloads外部リンク 別窓が開きます
□セキュリティ情報 [最終更新日] 2022/8/19
Vulnerabilities外部リンク 別窓が開きます
Security Advisory外部リンク 別窓が開きます
□最新バージョン情報 [最終更新日] 2022/7/8
OpenSSL 1.1.1q外部リンク 別窓が開きます
OpenSSL 3.0.5外部リンク 別窓が開きます
□参考情報「注意喚起情報等」 [最終更新日] 2021/9/3
2020年12月11日 OpenSSL の脆弱性 (CVE-2020-1971) に関する注意喚起 [JPCERT/CC]外部リンク 別窓が開きます
2021年8月25日 OpenSSLの脆弱性(CVE-2021-3711、CVE-2021-3712)に関する注意喚起 [JPCERT/CC]外部リンク 別窓が開きます

WordPress

開発者情報外部リンク 別窓が開きます
□ダウンロード情報 [最終更新日] 2022/9/2
Downloads外部リンク 別窓が開きます
□セキュリティ情報 [最終更新日] 2022/1/7
Security外部リンク 別窓が開きます
□最新バージョン情報 [最終更新日] 2022/9/2
WordPress 6.0.2外部リンク 別窓が開きます
□参考情報「注意喚起情報等」
なし

3.本ページの見方

製品名

□開発者情報
製品開発者のウェブサイトの情報
□ダウンロード情報
製品がダウンロード可能なページの情報
□セキュリティ情報
製品開発者が公開している製品の脆弱性情報やセキュリティの情報
□最新バージョン情報
最新バージョンの情報
□参考情報「注意喚起情報等」
製品の脆弱性情報について公開しているIPAおよびJPCERT/CC などの情報

4.本件に関するお問い合わせ先

IPA セキュリティセンター
E-mail:vuln-inqアットマークipa.go.jp
※個別の環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

更新履歴

2018年6月27日 掲載