お知らせ
-
脆弱性対応
2017年3月13日
脆弱性対応
Apache Struts2 の脆弱性(CVE-2017-5638(S2-045)) を利用した攻撃に対応いたしました。
平素は弊社サービスをご利用いただきまして誠にありがとうございます。
Apache Struts2をご使用のお客様へ注意喚起及び攻撃遮断くんの対応状況となります。
Apache Struts 2.3.5 から 2.3.31及び2.5 から 2.5.10に、深刻な脆弱性が存在するということで、
最新バージョンへ早急にアップデートするよう発表されております。
本脆弱性はリモートから任意のコードが実行可能な脆弱性となっております。
攻撃遮断くんをご利用のお客様に関しては、
検知し遮断するようシグネチャをアップデートしました。
攻撃遮断くん対応状況:対応済み
対応以前も既存のシグネチャにより情報窃取等の攻撃行動を検知する状態ではございました。
今回の対応により本脆弱性を利用した情報窃取可能な状態にする攻撃を検知するようアップデートしております。
ただし、Apache Struts2をご使用のお客様においては深刻な脆弱性が発見されることもありますので、
最新バージョンへのアップデートを強く推奨いたします。
【参考情報】
https://www.ipa.go.jp/security/ciadr/vul/20170308-struts.html
Apache Struts2をご使用のお客様へ注意喚起及び攻撃遮断くんの対応状況となります。
Apache Struts 2.3.5 から 2.3.31及び2.5 から 2.5.10に、深刻な脆弱性が存在するということで、
最新バージョンへ早急にアップデートするよう発表されております。
本脆弱性はリモートから任意のコードが実行可能な脆弱性となっております。
攻撃遮断くんをご利用のお客様に関しては、
検知し遮断するようシグネチャをアップデートしました。
攻撃遮断くん対応状況:対応済み
対応以前も既存のシグネチャにより情報窃取等の攻撃行動を検知する状態ではございました。
今回の対応により本脆弱性を利用した情報窃取可能な状態にする攻撃を検知するようアップデートしております。
ただし、Apache Struts2をご使用のお客様においては深刻な脆弱性が発見されることもありますので、
最新バージョンへのアップデートを強く推奨いたします。
【参考情報】
https://www.ipa.go.jp/security/ciadr/vul/20170308-struts.html