導入についてご不明な点はお気軽にお問合わせください

03-6416-1579 (平日10時〜18時)

お知らせ

  • お知らせ

    2017年9月6日

    お知らせ

    Apache Struts2 の脆弱性(CVE-2017-9805(S2-052)) を利用した攻撃に対応いたしました。

平素は弊社サービスをご利用いただきまして誠にありがとうございます。
Apache Struts2をご使用のお客様へ注意喚起及び攻撃遮断くんの対応状況となります。

Struts 2.5 から Struts 2.5.12 に、深刻な脆弱性が存在するということで、
最新バージョンへ早急にアップデートするよう発表されております。
本脆弱性はリモートから任意のコードが実行可能な脆弱性となっております。
Struts 2.3 でも非公式ではありますが本脆弱性の疑いがございます。

攻撃遮断くんを導入のお客様に関しては、検知し遮断するようカスタマイズを実施しました。

攻撃遮断くん対応状況:対応済み

ただし、Apache Struts2をご使用のお客様においては深刻な脆弱性が発見されることもありますので、
最新バージョンへのアップデートを強く推奨いたします。

【参考情報】
http://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html