Scutum活用ブログ
Scutum DDoS対策サービス

過去のお知らせ

Apache Struts2の脆弱性(CVE-2018-11776、S2-057)について

Apache Struts2の脆弱性(CVE-2018-11776、S2-057)について
既存の防御機能で防御出来ることを確認しております。

※今後追加で情報が公開された場合は、再度対応を検討します。

参考URL:https://www.jpcert.or.jp/at/2018/at180036.html


クラウド型WAF「Scutum」では、このようなStruts2の脆弱性に対応する「OGNLインジェクションの防御機能」により、脆弱性公開前より防御することが可能です。