2022年4月19日(米国時間)、Oracle社は複数の製品に対するクリティカルパッチアップデートに関する情報を公開しました。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21449 (英語)
JPCERT/CCによる記事
https://www.jpcert.or.jp/at/2022/at220012.html (日本語)
この脆弱性について、弊社製品・サービスは当該の脆弱性の影響を受けないことが確認されておりますので、お知らせいたします。
● 報告された脆弱性(影響ないことを確認済み)
CVE-2022-21449
● 調査対象製品
KAMOME SSO(OpenAM)
KAMOME SSO(Keycloak)
Keygateway
Keyspider
なお、各製品・サービスをご利用中のユーザー様に対しては、別途サポートチームより詳細情報をご案内済みです。