Japan

関連リンク

関連リンク

関連リンク

関連リンク

Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性

掲載番号:NV20-017
脆弱性情報識別番号:JVN#50890770

 

概要

Apache Struts 2 にはサービス運用妨害 (DoS) の脆弱性が存在します。
細工したリクエストをアップロードフォームへ送信することで第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。(S2-060)

対象製品

Express5800シリーズ

影響の有無

影響あり

対象となる製品のバージョン

影響を受けるESMPRO/ServerManagerを使用しているExpress5800-50シリーズ

対処方法

以下のページで最新版のESMPRO/ServerManager Ver.6.51が利用可能です。お客様の環境にあわせてバージョン変更を行ってください。https://www.support.nec.co.jp/View.aspx?id=9010103524

FC98-NXシリーズ

影響の有無

影響あり

対象となる製品のバージョン

影響を受けるESMPRO/ServerManagerを使用しているFC-R20W/R24W/R16W

対処方法

以下のページで最新版のESMPRO/ServerManager Ver.6.51が利用可能です。お客様の環境にあわせてバージョン変更を行ってください。https://www.support.nec.co.jp/View.aspx?id=9010103524

ESMPRO/ServerManager

影響の有無

影響あり

対象となる製品のバージョン

6.48までの全てのバージョン

対処方法

Ver.6.51を適用してください。
https://www.support.nec.co.jp/View.aspx?id=9010103524

iStorage HSシリーズ

影響の有無

影響あり

対象となる製品のバージョン

V3.0~V5.6

対処方法

V5.7.0にアップデートしてください。

参考情報

S2-060
https://cwiki.apache.org/confluence/display/WW/S2-060

Apache Struts 2 の脆弱性 (S2-059、S2-060) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200034.html

Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN50890770/index.html

更新情報

2022/08/05
iStorage HSシリーズ を登録しました。
2021/10/29
ESMPRO/ServerManager を登録しました。
2020/12/18
Express5800シリーズ, FC98-NXシリーズ を登録しました。
Escキーで閉じる 閉じる