HOME情報セキュリティ特集コンテンツサーバ用オープンソースソフトウェアに関する製品情報およびセキュリティ情報

本文を印刷する

情報セキュリティ

サーバ用オープンソースソフトウェアに関する製品情報およびセキュリティ情報

最終更新日:2022年5月10日
独立行政法人情報処理推進機構
セキュリティセンター

1.概要

本ページは、サイバーセキュリティ注意喚起サービス「icat」に掲載している重要なセキュリティ情報および、以下に記載のソフトウェア製品を対象とし、インターネット上で公開されている情報を元にして、主に製品情報とセキュリティに関する情報を掲載しています。
 
対象ソフトウェア製品:
・インターネット等からアクセス可能なウェブサーバ上で動作をしているサーバ用ソフトウェアのうち、日本で広く利用されているオープンソースソフトウェアを対象としています。
 
活用の対象者:
・ウェブサイト運営者
・ウェブサイトを構築するシステム構築事業者(SIer)
・組織内のシステム管理者
 
活用例:
本ページは、掲載対象となっているソフトウェア製品に関して、製品開発者が公開しているソフトウェア製品に関する情報や、 セキュリティに関する情報を定期的に取集、および更新(週1回程度)をします。定期的に本ページを参照していただき、利用しているソフトウェア製品に関する情報収集および、ソフトウェア製品のセキュリティ対策に活用してください。

補足事項:
本ページに掲載する情報は、上記で記載している、「対象ソフトウェア製品」に関する情報のみを対象としておりますので、予めご了承ください。その他のソフトウェア製品に関する、脆弱性対策情報等については、以下のページも併せて参照してください。
・脆弱性対策情報
 https://www.ipa.go.jp/security/vuln/documents/index.html
・重要なセキュリティ情報一覧
 https://www.ipa.go.jp/security/announce/alert.html
 

2.重要なセキュリティ情報

サイバーセキュリティ注意喚起サービス「icat」に掲載している、重要なセキュリティ情報を掲載しています。(随時更新)


※「icat(アイキャット)」は、セキュリティ上の問題についての一層の周知と対策促進を目的に、「重要なセキュリティ情報」をリアルタイムに配信するサイバーセキュリティ注意喚起サービスです。

3.ソフトウェア製品のセキュリティ情報

オープンソースソフトウェアとして提供されている、以下のサーバ用ソフトウェア製品について製品開発者情報および、セキュリティに関する情報を掲載、更新(週1回程度)しています。

Apache HTTP Server Apache Struts Apache Tomcat ISC Bind Joomla! OpenSSL WordPress
※アルファベット順

Apache HTTP Server

□開発者情報
https://httpd.apache.org/
□ダウンロード情報 [最終更新日] 2022/3/18
Downloading the Apache HTTP Server
□セキュリティ情報 [最終更新日] 2022/3/18
Apache 2.4 Security Vulnerabilities
□最新バージョン情報 [最終更新日] 2022/3/18
2.4.53
□参考情報「注意喚起情報等」 [最終更新日] 2021/10/7
2021年10月6日 Apache HTTP Server の脆弱性対策について(CVE-2021-41773) [IPA]
2021年10月6日 Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起 [JPCERT/CC]

Apache Struts

□開発者情報
https://struts.apache.org/
□ダウンロード情報 [最終更新日] 2022/4/8
Download a Release of Apache Struts
□セキュリティ情報 [最終更新日] 2022/4/15
Security Bulletins
Announce
□最新バージョン情報 [最終更新日] 2022/4/8
2.5.30
□参考情報「注意喚起情報等」 [最終更新日] 2020/12/11
2020年8月14日 Apache Struts2 の脆弱性対策情報一覧 [IPA]
2020年8月14日 Apache Struts 2 の脆弱性 (S2-059、S2-060) に関する注意喚起 [JPCERT/CC]
2020年12月11日 Apache Struts 2 の脆弱性 (S2-061) に関する注意喚起 [JPCERT/CC]

Joomla!

□開発者情報
https://www.joomla.org/
□ダウンロード情報 [最終更新日] 2022/4/1
Joomla! 3
Joomla! 4
□セキュリティ情報 [最終更新日] 2022/4/1
Security Announcements
□最新バージョン情報 [最終更新日] 2022/4/1
3.10.8
4.1.2
□参考情報「注意喚起情報等」
なし

OpenSSL

□開発者情報
https://www.openssl.org/
□ダウンロード情報 [最終更新日] 2022/5/10
Downloads
□セキュリティ情報 [最終更新日] 2022/5/10
Vulnerabilities
Security Advisory
□最新バージョン情報 [最終更新日] 2022/5/10
1.1.1o
3.0.3
□参考情報「注意喚起情報等」 [最終更新日] 2021/9/3
2020年12月11日 OpenSSL の脆弱性 (CVE-2020-1971) に関する注意喚起 [JPCERT/CC]
2021年8月25日 OpenSSLの脆弱性(CVE-2021-3711、CVE-2021-3712)に関する注意喚起 [JPCERT/CC]

WordPress

□開発者情報
https://ja.wordpress.org/
□ダウンロード情報 [最終更新日] 2022/4/8
Downloads
□セキュリティ情報 [最終更新日] 2022/1/7
Security
□最新バージョン情報 [最終更新日] 2022/4/8
5.9.3
□参考情報「注意喚起情報等」
なし

4.本ページの見方

製品名

□開発者情報
製品開発者のウェブサイトの情報
□ダウンロード情報
製品がダウンロード可能なページの情報
□セキュリティ情報
製品開発者が公開している製品の脆弱性情報やセキュリティの情報
□最新バージョン情報
最新バージョンの情報
□参考情報「注意喚起情報等」
製品の脆弱性情報について公開しているIPAおよびJPCERT/CC などの情報

5.本件に関するお問い合わせ先

IPA セキュリティセンター
E-mail:
※個別の環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

更新履歴

2018年6月27日 掲載

情報セキュリティ