CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス
ウェブアプリケーションフレームワークの「Apache Struts 2」に深刻な脆弱性「CVE-2018-11776」が判明した問題で、Cisco SystemsやOracleは、影響についてアナウンスしている。
Cisco Systemsでは、脆弱性判明後にアドバイザリをリリースし、影響を受ける製品について調査中であるとしていたが、アドバイザリを更新し、影響を受ける製品や、影響を受けないことを確認した製品について一覧を公表。利用者に注意を呼びかけている。
一方Oracleでもあらたにセキュリティアドバイザリを公開。同社製品におけるステータスやパッチの提供状況などを取りまとめ、ユーザー向けサイトで影響を確認するよう求めた。「Apache Struts 2」を利用する製品が必ずしも脆弱ではないとする一方、パッチがリリースされている場合は、早急に適用するようアナウンスした。
「Apache Struts 2」の同脆弱性を巡っては、すでに実証コードが公開されており、脆弱性が含まれるサイトのリストなどが流通。実際に悪用も確認されている。
(Security NEXT - 2018/09/04 )
ツイート
関連リンク
PR
関連記事
「Java SE」にアップデート - 脆弱性11件を解消
セキュリティ管理ツール「Juniper Security Director」に脆弱性
「Livewire」にRCE脆弱性 - すみやかにアップデートを
「Cisco ISE」にクリティカル脆弱性を追加 - 旧パッチでは未対処
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
「Chrome」に脆弱性、すでに悪用も - アップデートが公開
「BIND 9」にDoSやキャッシュ汚染の脆弱性 - アップデートが公開
NVIDIAのコンテナ環境向けツールに脆弱性 - 「クリティカル」も
Oracle、四半期定例パッチを公開 - 脆弱性309件に対応
「Node.js」にアップデート - 複数の脆弱性に対応