Apache Struts 2の脆弱性 S2-067(CVE-2024-53677)に関する情報が公開されました。
この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがあります。下記の情報などを参考に対策を実施することが推奨されます。
参考情報:
Apache Struts 2の脆弱性(S2-067)に関する注意喚起(JVN)
なお、「SiteGuardシリーズ」では、既存のトラステッド・シグネチャにより該当の脆弱性を悪用した攻撃を検出可能です。
ソフトウェアやフレームワークに深刻な脆弱性が発見された場合の緊急的な対策の一つとして、WAF(ウェブアプリケーションファイアウォール)は大きな効果を発揮します。また、日々のウェブサイトの運用、脆弱性対策におけるセーフティネットとしての役割を担います。
クラウド型/ソフトウェア型の純国産WAF「SiteGuardシリーズ」は、業種・業態を問わず数多くの導入実績をもち、その数は150万サイトを超えます。国産製品の場合、管理インタフェースやマニュアルの日本語対応はもちろんのこと、開発から販売、テクニカルサポートまで、お客様の安心感と満足感につながる国内クローズの対応が可能です。
ワンランク上のウェブサイトのセキュリティ対策に、ぜひ「SiteGuardシリーズ」をご活用ください。