Apache Struts2の脆弱性(S2-061)について

Apache Struts 2 には、Strutsタグ属性の OGNL（Object Graph Navigation Language）検査に起因する脆弱性(CVE-2020-17530)が存在します。
本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があります。

InfoCage SiteShellによる対応

本脆弱性に対する攻撃はユーザルール定義を適用することで攻撃を検知し、防御できます。
詳細についてはこちらを参照してください。
※リンク先コンテンツの参照には、「PP・サポートサービス」のご契約が必要です。