古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

OracleやCisco、Apache Strutsの脆弱性に関する臨時セキュリティ情報を公開

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/09/28 08:45
OracleやCisco、Apache Strutsの脆弱性に関する臨時セキュリティ情報を公開: Ciscoは「Network Performance Analysis」向けにStruts 2の脆弱性を修正するパッチを公開。そのほかにも影響を受ける製品があり、現在対応中 © ITmedia エンタープライズ 提供 Ciscoは「Network Performance Analysis」向けにStruts 2の脆弱性を修正するパッチを公開。そのほかにも影響を受ける製品があり、現在対応中

 Apache Strutsの重大な脆弱(ぜいじゃく)性を修正するパッチがリリースされたことを受け、米Oracleや米Ciscoがそれぞれ臨時のセキュリティ情報を公開して、影響を受ける製品についての対応状況を説明している。

 Apache Software Foundationが2017年9月5日にリリースしたApache Struts 2の更新版では、危険性が高いと指摘されている「CVE-2017-9805」の脆弱性を含めて複数の問題が修正された。

 Oracleが2017年9月22日付で公開したセキュリティ情報によると、同社製品で影響を受けるのはSiebel CRM、Communications Application、Financial Services Application、Fusion Middleware、MySQL、Retail Applicationなどの各製品。それぞれの製品向けにパッチが公開され、CVE-2017-9805のほかにも複数の脆弱性に対処している。

 一方、Ciscoでは2017年9月25日までに影響が確認された製品のうち、「Network Performance Analysis」向けにStruts 2の脆弱性を修正するパッチが公開された。「Video Distribution Suite for Internet Streaming(VDS-IS)」のパッチは準備中。他に影響を受ける2製品についてはサポートが終了していることからパッチは公開されない。

 Apache Struts 2の脆弱性は、3月に発覚した別の脆弱性(CVE-2017-5638)が、米大手信用情報機関Equifaxの大規模情報流出に悪用されたことが判明して注目を浴びた。この脆弱性については、Oracle製品では2017年4月の定例アップデートで対応済みだという。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon