CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス
ウェブアプリケーションフレームワークの「Apache Struts 2」に深刻な脆弱性「CVE-2018-11776」が判明した問題で、Cisco SystemsやOracleは、影響についてアナウンスしている。
Cisco Systemsでは、脆弱性判明後にアドバイザリをリリースし、影響を受ける製品について調査中であるとしていたが、アドバイザリを更新し、影響を受ける製品や、影響を受けないことを確認した製品について一覧を公表。利用者に注意を呼びかけている。
一方Oracleでもあらたにセキュリティアドバイザリを公開。同社製品におけるステータスやパッチの提供状況などを取りまとめ、ユーザー向けサイトで影響を確認するよう求めた。「Apache Struts 2」を利用する製品が必ずしも脆弱ではないとする一方、パッチがリリースされている場合は、早急に適用するようアナウンスした。
「Apache Struts 2」の同脆弱性を巡っては、すでに実証コードが公開されており、脆弱性が含まれるサイトのリストなどが流通。実際に悪用も確認されている。
(Security NEXT - 2018/09/04 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ
「WordPress」向けLMS構築プラグインに複数のSQLi脆弱性
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も
「Cisco IOS XR」など複数Cisco製品に脆弱性
Ivanti、3製品に関するセキュリティアドバイザリを公開