Apache Struts 2の脆弱性(S2-020)について

Apache Software Foundationが提供している「Apache Struts」に脆弱性が存在し、この脆弱性を使用した攻撃が急増しています。
すでに実証コードが公開されており、この実証コードを利用するとApache Strutsアプリケーションを実行しているアプリケーションサーバの実行権限で任意のOSコマンドが実行され、危険な攻撃です。

InfoCage SiteShellによる対応

本脆弱性に対する攻撃はInfoCage SiteShellを導入することで防御できます。
システムへの影響を考慮した結果、本脆弱性を修正したバージョンの適用ができない場合にはInfoCage SiteShellを導入することをご検討ください。