Scutum活用ブログ

過去のお知らせ

Apache Struts2の脆弱性(S2-059)について

Apache Struts2の脆弱性(S2-059)について
既存の防御機能で防御出来ることを確認しております。

※今後追加で情報が公開された場合は、再度対応を検討します。

参考URL:https://cwiki.apache.org/confluence/display/ww/s2-059

本脆弱性につきましては、2020年8月14日にJPCERT/CCより注意喚起が発表されております。
Apache Struts2 の脆弱性 (S2-059、S2-060) に関する注意喚起 https://www.jpcert.or.jp/at/2020/at200034.html

クラウド型WAF「Scutum」では、このようなStruts2の脆弱性に対応する「OGNLインジェクションの防御機能」により、脆弱性公開前より防御することが可能です。