Apache Strutsの脆弱性について
概要
Webサーバ上にて情報を公開する際に利用されているApache Strutsに脆弱性(CVE-2014-0094)が見つかりました。 攻撃者がサーバへ特殊な通信を送信すると、サーバ上にて意図していないコマンドが実行され、情報の漏洩などの不具合が発生する恐れがあります。 対応方法を以下に掲載致しますので、必要に応じて対応をお願い致します。 |
弊社機器の対応状況
NetStableにてこの脆弱性を攻撃する通信を検出するシグネチャを作成致しました。 |
サーバ管理者の対応
サーバ管理者の方は、以下の対応を行う必要があります。 NetStableにシグネチャを適用した場合、この脆弱性を攻撃する通信を遮断することができます。 また、管理するサーバ上において、以下の対応を行ってください。
詳細については、以下のIPAのページ等を参考にしてください。 更新:Apache Struts2 の脆弱性対策について https://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html |