Japan
サイト内の現在位置
Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性
掲載番号:NV20-017
脆弱性情報識別番号:JVN#50890770
概要
Apache Struts 2 にはサービス運用妨害 (DoS) の脆弱性が存在します。
細工したリクエストをアップロードフォームへ送信することで第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。(S2-060)
対象製品
Express5800シリーズ
影響の有無
影響あり
対象となる製品のバージョン
影響を受けるESMPRO/ServerManagerを使用しているExpress5800-50シリーズ
対処方法
以下のページで最新版のESMPRO/ServerManager Ver.6.51が利用可能です。お客様の環境にあわせてバージョン変更を行ってください。https://www.support.nec.co.jp/View.aspx?id=9010103524
FC98-NXシリーズ
影響の有無
影響あり
対象となる製品のバージョン
影響を受けるESMPRO/ServerManagerを使用しているFC-R20W/R24W/R16W
対処方法
以下のページで最新版のESMPRO/ServerManager Ver.6.51が利用可能です。お客様の環境にあわせてバージョン変更を行ってください。https://www.support.nec.co.jp/View.aspx?id=9010103524
ESMPRO/ServerManager
影響の有無
影響あり
対象となる製品のバージョン
6.48までの全てのバージョン
対処方法
Ver.6.51を適用してください。
https://www.support.nec.co.jp/View.aspx?id=9010103524
iStorage HSシリーズ
影響の有無
影響あり
対象となる製品のバージョン
V3.0~V5.6
対処方法
V5.7.0にアップデートしてください。
参考情報
S2-060
https://cwiki.apache.org/confluence/display/WW/S2-060
Apache Struts 2 の脆弱性 (S2-059、S2-060) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200034.html
Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN50890770/index.html
更新情報
- 2022/08/05
-
iStorage HSシリーズ を登録しました。
- 2021/10/29
-
ESMPRO/ServerManager を登録しました。
- 2020/12/18
-
Express5800シリーズ, FC98-NXシリーズ を登録しました。