Scutum活用ブログ
Scutum DDoS対策サービス

過去のお知らせ

Apache Struts2の脆弱性(S2-066、CVE-2023-50164)について

Apache Struts2について、外部からアクセス可能なファイルの脆弱性(S2-066、CVE-2023-50164)が新たに確認されています。

ファイルアップロード時のパラメータを操作することで悪意あるファイルのアップロードが可能となり、結果的に任意のコードが実行される恐れのある脆弱性で、影響を受けるユーザには速やかなアップデートが求められます。詳細はベンダーの情報をご確認ください。

Scutumでは、2023年12月10日時点で、Apache Struts2 の新たな脆弱性(S2-066、CVE-2023-50164)を狙った攻撃について防御できる状態に更新いたしました。

※今後追加で情報が公開された場合は、再度対応を検討します。


JVN脆弱性レポート
参考URL:https://jvn.jp/vu/JVNVU96961218/