Apache Struts2 の脆弱性(CVE-2018-11776(S02-057)) 注意喚起及び、攻撃遮断くんでの検知設定完了について

導入についてご不明な点はお気軽にお問合わせください

03-6416-1579 (平日10時〜18時)

お知らせ
  • 脆弱性対応

    2018年8月23日

    脆弱性対応

    Apache Struts2 の脆弱性(CVE-2018-11776(S02-057)) 注意喚起及び、攻撃遮断くんでの検知設定完了について

平素は弊社サービスをご利用いただきまして誠にありがとうございます。
Apache Struts2をご使用のお客様へ注意喚起及び攻撃遮断くんの対応状況となります。

Struts 2.3 から 2.3.34 及び Struts 2.5 から 2.5.16 に、深刻な脆弱性が存在するということで、
最新バージョンへ早急にアップデートするよう発表されております。
本脆弱性はリモートから任意のコードが実行可能な脆弱性となっております。

攻撃遮断くんを導入のお客様に関しては、既存シグネチャにて検知出来る状況でございました。
精度向上のため専用のシグネチャも別途作成し、アップデートを実施しました。

攻撃遮断くん対応状況:2018年8月23日 16時頃より 適用開始

ただし、Apache Struts2をご使用のお客様においては深刻な脆弱性が発見されることもありますので、
最新バージョンへのアップデートを強く推奨いたします。

https://cwiki.apache.org/confluence/display/WW/S2-057