Apache Struts2の脆弱性(S2-057)と「SiteGuard」シリーズの対応

 2018.08.23  EGセキュアソリューションズ

Apache Struts 2の深刻な脆弱性(S2-057)に関する情報が公開されました。
この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがありますので、下記の情報などを参考に対策を実施することが推奨されます。

参考情報:
Apache Struts 2 Documentation Security Bulletins(S2-057)
https://cwiki.apache.org/confluence/display/WW/S2-057
Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2018/at180036.html

なお、「SiteGuard」シリーズでは、既存のトラステッド・シグネチャで検出するほか、該当の脆弱性を悪用した攻撃の特徴的なパターンを検出するシグネチャを追加リリースしています。(2018年8月23日リリース)

追加情報が公開された場合は、随時対応状況を更新いたします。