この広告は、90日以上更新していないブログに表示しています。

2017-09-10

Apache Struts 2脆弱性(CVE-2017-9805、CVE-2017-9793など)とVMware製品の影響について

VMware

9月5日頃、Apache Software Foundationから「Apache Struts 2」に関する脆弱性3件に関するアドバイザリが公開されました。そしてVMware社側でもその事項に関するナレッジを公開しています。

 

 

VMware Response to CVE-2017-9805, CVE-2017-12611, and CVE-2017-9793 in Apache Struts (2151626)

https://kb.vmware.com/kb/2151626

※KB削除のため

VMware Response to CVE-2017-9805, CVE-2017-12611, and CVE-2017-9793 in Apache Struts (2151608)

https://kb.vmware.com/kb/2151608

 

VMware社自身の調査により、合致するVMware製品は現在見つかっていません。

上記脆弱性の原因となるStruts RESTプラグインをそもそもインストールしていないため、合致しないそうです。

 

とりあえずは安心と考えておきますが、こういうセキュリティ系のKBは不定期に更新される可能性があるので、しばらく監視しようと思います。

 

以下本脆弱性に関する参考：

 

今回挙がっている脆弱性とは、CVE-2017-9805、CVE-2017-9804、CVE-2017-9793の三種類。

特に9805は”Critical”に分類されるため、もし該当すればパッチ対応などが重要となっていました。

 

Apache Struts2 の脆弱性対策について(CVE-2017-9805)(S2-052)

https://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html

「Apache Struts 2」に危険度の高いRCE脆弱性、修正バージョンの適用を推奨

http://internet.watch.impress.co.jp/docs/news/1079383.html