Apache Struts2の脆弱性(CVE-2017-5638、S2-045)について 脆弱性公表時に公開された攻撃コードについて既存のシグネチャで防御できていることを確認しております。 ※今後追加で情報が公開された場合は、再度対応を検討します。
追記(2017年3月8日 20:48)
脆弱性公表時に公開された攻撃コード以外の本脆弱性における攻撃パターンを検証し、
Scutumを経由した通信については、
本脆弱性の影響を受けないことを確認いたしました。
※今後追加で情報が公開された場合は、再度対応を検討します。