免責事項
※当社からお知らせするセキュリティ情報は公開当時当社が知り得た情報を元に配信しております。そのため、情報の網羅性について保証せず、当社から配信された情報を用いて利用者が行った行為について、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。

セキュリティ情報

2017 年 3 月 16 日

Apache Struts2 の脆弱性(CVE-2017-5638) に関するお知らせ

このたび、Apache Struts2 の脆弱性 (CVE-2017-5638)に関する情報が公開されており、FortiGateのIPSシグネチャアップデートにおいて、対応したシグネチャが追加されておりますので、お知らせ致します。

この脆弱性の影響を受ける恐れのある Apache をご利用の場合、開発元から提供されている修正プログラムの適用を速やかにご検討ください。修正プログラムの適用が間に合わない場合の影響を防ぐため、合わせてIPSシグネチャをご活用いただくことをお勧めします。

【IPSシグネチャバージョン】
10.085 (2017-03-10 JST Released)
http://fortiguard.com/updates/ips?version=10.085

Apache.Struts.Jakarta.Multipart.Content.Type.Code.Execution

【参考リンク】
−IPA 情報処理推進機構−
Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045)
https://www.ipa.go.jp/security/ciadr/vul/20170308-struts.html

※詳細情報および最新情報についてはリンク先情報をご参照ください。

FortiGate標準提供クラウド