Apache Struts2の脆弱性(CVE-2018-11776、S2-057)について
既存の防御機能で防御出来ることを確認しております。
※今後追加で情報が公開された場合は、再度対応を検討します。
参考URL:https://www.jpcert.or.jp/at/2018/at180036.html
クラウド型WAF「Scutum」では、このようなStruts2の脆弱性に対応する「OGNLインジェクションの防御機能」により、脆弱性公開前より防御することが可能です。
Apache Struts2の脆弱性(CVE-2018-11776、S2-057)について
既存の防御機能で防御出来ることを確認しております。
※今後追加で情報が公開された場合は、再度対応を検討します。
参考URL:https://www.jpcert.or.jp/at/2018/at180036.html
クラウド型WAF「Scutum」では、このようなStruts2の脆弱性に対応する「OGNLインジェクションの防御機能」により、脆弱性公開前より防御することが可能です。