サイト内の現在位置を表示しています。

InfoCage SiteShell

Apache Struts 2の脆弱性(S2-016)に関するInfoCage SiteShellの対応について

Apache Struts 2の脆弱性(S2-016)について

Apache Software Foundationが提供している「Apache Struts」に脆弱性が存在し、この脆弱性を使用した攻撃が急増しています。
すでに実証コードが公開されており、この実証コードを利用するとApache Strutsアプリケーションを実行しているアプリケーションサーバの実行権限で任意のOSコマンドが実行され、危険な攻撃です。

JPCERT/CC:Apache Struts の脆弱性 (S2-016) に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130033.html

InfoCage SiteShellによる対応

本脆弱性に対する攻撃はInfoCage SiteShellを導入することで防御できます。
システムへの影響を考慮した結果、本脆弱性を修正したバージョンの適用ができない場合にはInfoCage SiteShellを導入することをご検討ください。