免責事項
※当社からお知らせするセキュリティ情報は公開当時当社が知り得た情報を元に配信しております。そのため、情報の網羅性について保証せず、当社から配信された情報を用いて利用者が行った行為について、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。
セキュリティ情報
セキュリティ情報2016 年 5 月 2 日
Apache Struts2 の脆弱性(CVE-2016-3081)に関するお知らせ
このたび、Apache Struts2 の脆弱性(CVE-2016-3081)が公開されており、2016年4月29日のFortiGateのIPSシグネチャアップデートにおいて、対応したシグネチャが追加されておりますので、お知らせ致します。
この脆弱性の影響を受ける恐れのある製品をご利用の場合、各開発者が提供する情報をもとに、アップデートを検討・適用されることを速やかにご検討ください。適用が間に合わない場合の影響を防ぐため、合わせてIPSシグネチャをご活用いただくことをお勧めします。
| 【IPSシグネチャバージョン】 |
|---|
| 2016-04-29 7.845 |
| 【対象となる脆弱性】 |
| Apache Struts2 のDynamic Method Invocation 脆弱性(CVE-2016-3081) |
| 【参考リンク】 |
| −IPA− Apache Struts2 の脆弱性対策について(CVE-2016-3081)(S2-032) https://www.ipa.go.jp/security/ciadr/vul/20160427-struts.html |
| −FortiGuard Center: Intrusion Prevention Service Updates− http://fortiguard.com/updates/ips?version=7.845 ※詳細情報および最新情報についてはリンク先情報をご参照ください。 |
