Webセキュリティ対策ならクラウド型WAF「攻撃遮断くん」Webセキュリティ対策ならクラウド型WAF「攻撃遮断くん」

menu
close

導入についてご不明な点はお気軽に
お問合わせください/平日10〜18時

03-6416-1579
お知らせ
  • 脆弱性対応

    2019年4月26日

    脆弱性対応

    Javaフレームワーク「Spring Boot」の脆弱性 注意喚起及び、攻撃遮断くんでの対応状況について

平素は弊社サービスをご利用いただきまして誠にありがとうございます。
Javaフレームワーク「Spring Boot」をご使用のお客様へ注意喚起のお知らせとなります。

Spring Boot に深刻な脆弱性が存在することが発表されております。本脆弱性はリモートからのコード実行が可能な脆弱性となっております。

・ 影響を受ける可能性のあるバージョン
- Spring Boot 1.x
- Spring Boot 2.x
※Pivotal Softwareより公式発表がないため、上記の中でも影響を受けないマイナーバージョンがある可能性があります。今回は注意喚起も含めて、広くバージョンを記述しています。
※Pivotal Software公式からの最新情報を確認するようにお願いします。

◾️攻撃遮断くんの対応状況
攻撃遮断くんでは、Spring Boot の脆弱性を悪用した攻撃の特徴的なパターンを検出するシグネチャを追加しています。

攻撃遮断くん対応状況:2019年4月26日 15:50より 適用開始

該当のSpring Bootをご使用のお客様においては、 Spring Bootの公式サポート情報に従った対応策の実施を強く推奨いたします。そのため、公式サポートの最新情報を確認するようにお願いします。

・参考情報
Pivotal Software公式
https://pivotal.io/security
その他
https://www.veracode.com/blog/research/exploiting-spring-boot-actuators