FAQ情報:
|
Votes: |
0 |
結果: |
0.00 % |
Last update: |
2023/12/23 14:06:42 |
|
|
|
Question: (公開)
Struts2 のセキュリティ脆弱性(CVE-2023-50164)について |
|
|
Answer: (公開)
FOBAS CSC では Webコントロールパネル機能の内部的なライブラリとして、
Apache Struts2 を利用しており、今回報告があった脆弱性の影響を受ける可能性があります。
速やかに以下のいずれかの対応をご検討ください。
1) 脆弱性対策版の Webコントロールパネルをダウンロードしインストールする
サーバに root ログインし、以下のコマンドで対策版のダウンロード、および
インストールを行います。
# downloadPatch http://download.fobas.jp/patch/ Patch_20231223
# installPatch Patch_20231223
2) Webコントロールパネルのインターネットゾーンからの利用を制限する
この対策は、インターネットゾーンからの攻撃を防ぐことを目的としており、
ローカルネットワークからの攻撃を防ぐことはできません。
脆弱性対策版適用時の注意事項
脆弱性対策版の Webコントロールパネルは、緊急対応として FOBAS CSC v3.x および
v4.x の最新パッチリリースでの検証のみを実施しています。機能的には、その他の
旧リリースでも稼働することが期待されますが、不測の不具合があった場合、最新の
パッチリリースの適用をご検討ください。その際、本脆弱性パッチを再度適用する
必要があります。
|
|
|