シスコ社は、Apache Strutsフレームワークを使用して、すべての製品の大規模なセキュリティ監査を開始しました。

この対応は、最近発見されたApache Strutsの脆弱性のために行われました。その1つは、対応するパッチのリリースにもかかわらず、既にハッカーが積極的に悪用しています。シスコ社のエンジニアは、以前検出されたApache Strutsの4つの脆弱性についてすべてのソフトウェア製品をチェックします。WebExミーティングサーバ、データセンターネットワークマネージャ、エンジンアイデンティティサービス(ISE)、いくつかのCisco Prime製品、その他多くの製品がテストされます。

同社は、脆弱な製品のリストと検証の詳細を2つのレポートに掲載しました。第1の問題は、脆弱性CVE-2017-9804、CVE-2017-9805およびCVE-2017-9793に関係しています。 2つ目は、CVE-2017-12611の深刻な脆弱性について説明しています。これにより、攻撃者はリモートから任意のコードを実行してサーバーを制御できます。

Apache Strutsは、Java EEアプリケーションを作成するためのオープンソースのフレームワークです。 Fortune 100企業の少なくとも65%がApache Strutsフレームワークを使用しています。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida

コメントを残すにはログインしてください。