FAQ情報:
|
|
| Votes: |
0 |
| 結果: |
0.00 % |
| Last update: |
2017/03/13 09:36:47 |
|
|
|
Question: (公開)
| Apache Struts2 の脆弱性 (CVE-2017-5638) について |
|
|
Answer: (公開)
FOBAS CSC Ver.3 の Webコントロールパネルは内部フレームワークとして
Apache Struts2 を利用しており、今回報告があった脆弱性の影響を受ける
可能性があります。
FOBAS CSC の Webコントロールパネルを、インターネットから直接利用可能な
状態でご利用のお客様は、速やかに以下の対応をご検討ください。
1) 脆弱性が対策された Apache Struts2(2.3.32) をバンドルした、FOBAS CSC
の更新プログラム Patch_324 がリリースされていますので、十分な検証の上
適用ください。
2) Patch_324 の適用が早急に実施できない場合、インターネットから直接
Webコントロールパネルを利用させないようファイアウォール等で保護して
ください。
以上、
|
|
|