Apache Struts2について、外部からアクセス可能なファイルの脆弱性(S2-066、CVE-2023-50164)が新たに確認されています。
ファイルアップロード時のパラメータを操作することで悪意あるファイルのアップロードが可能となり、結果的に任意のコードが実行される恐れのある脆弱性で、影響を受けるユーザには速やかなアップデートが求められます。詳細はベンダーの情報をご確認ください。
Scutumでは、2023年12月10日時点で、Apache Struts2 の新たな脆弱性(S2-066、CVE-2023-50164)を狙った攻撃について防御できる状態に更新いたしました。
※今後追加で情報が公開された場合は、再度対応を検討します。JVN脆弱性レポート
参考URL:https://jvn.jp/vu/JVNVU96961218/