Apache Struts2の脆弱性(S2-061、CVE-2020-17530)について
既存の防御機能で防御出来ることを確認しております。
※今後追加で情報が公開された場合は、再度対応を検討します。
参考URL:https://cwiki.apache.org/confluence/display/WW/S2-061
本脆弱性につきましては、2020年12月09日にJPCERT/CCより注意喚起が発表されております。
Apache Struts2 の脆弱性 (S2-061) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200046.html
IPAからも注意喚起が発表されております。
https://www.ipa.go.jp/security/ciadr/vul/20201211-jvn.html
クラウド型WAF「Scutum」では、このようなStruts2の脆弱性に対応する「OGNLインジェクションの防御機能」により、脆弱性公開前より防御することが可能です。