お知らせ
  • 脆弱性対応

    2017年9月6日

    脆弱性対応

    Apache Struts2 の脆弱性(CVE-2017-9805(S2-052)) を利用した攻撃に対応いたしました。

平素は弊社サービスをご利用いただきまして誠にありがとうございます。
Apache Struts2をご使用のお客様へ注意喚起及び攻撃遮断くんの対応状況となります。

Struts 2.5 から Struts 2.5.12 に、深刻な脆弱性が存在するということで、
最新バージョンへ早急にアップデートするよう発表されております。
本脆弱性はリモートから任意のコードが実行可能な脆弱性となっております。
Struts 2.3 でも非公式ではありますが本脆弱性の疑いがございます。

攻撃遮断くんを導入のお客様に関しては、検知し遮断するようカスタマイズを実施しました。

攻撃遮断くん対応状況:対応済み

ただし、Apache Struts2をご使用のお客様においては深刻な脆弱性が発見されることもありますので、
最新バージョンへのアップデートを強く推奨いたします。

【参考情報】
http://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html
資料をダウンロードする