UiPathはSpring4Shellの脆弱性(CVE-2022-22965)を認識しており、現在弊社の製品およびサービス提供への影響について調査中です。
最新の調査状況は以下のページをご確認ください。
また、調査進捗があり次第、こちらのスレッドでも適宜情報更新致します。
UiPathはSpring4Shellの脆弱性(CVE-2022-22965)を認識しており、現在弊社の製品およびサービス提供への影響について調査中です。
最新の調査状況は以下のページをご確認ください。
また、調査進捗があり次第、こちらのスレッドでも適宜情報更新致します。
公式ページにて調査状況が更新されました。
以下、日本語訳です。
Version: 1.1
UiPathセキュリティチームとプロダクトエンジニアリングチームは、UiPath製品における、CVE-2022-22965に分類されるSpring4Shell脆弱性の暴露分析を行っています。
この投稿は、現在までの進捗状況を詳細に説明するものです。尚、掲載されているCVEについては、製品およびサービスの評価が完了しています。
今後も重要な情報を入手次第、このページを順次更新する予定です。
私たちの目的は、お客様が自社のセキュリティ体制に対するリスクを迅速に軽減できるようにすることです。
現在までに判明した事項は以下の通りです。
UiPathのAutomation Cloudにおいて、脆弱性のあるSpring Frameworkライブラリを含むサービスは、既に脆弱性を完全に修正するためのアップデートが完了しています。尚、これらのサービスに対する緩和策による既知のリスクはありません。
以下の製品は、クラウドサービス版、オンプレミス版ともに、脆弱性のあるSpring Frameworkライブラリは含まれておらず、現時点では既知のリスクはございません。