お知らせ: 酷似サイトにご注意ください

CiscoプロダクトにStruts 2由来の脆弱性 - US-CERT報告

掲載日 2014/07/11 10:40

著者：後藤大地

UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは7月9日(米国時間)、「Cisco Addresses Apache Struts 2 Vulnerability｜US-CERT」において、複数のCiscoプロダクトがセキュリティ脆弱性を抱えたバージョンのApache Struts 2を同梱していると伝えた。このセキュリティ脆弱性を利用されるとリモートの攻撃者によってセキュリティ制限を回避して任意のコードが実行される危険性があると説明がある。

このセキュリティ脆弱性を抱えたApache Struts 2を含んだプロダクトは次のとおり。

Cisco Business Edition 3000シリーズ
Cisco Business Edition 3000
Cisco Media Experience Engine (MXE) 3500シリーズ
Cisco Unified Contact Center Enterprise (Cisco Unified CCE)

該当ソフトウェアを使用している場合には、シスコのセキュリティアドバイザリを参照のうえ、対処することが推奨されている。

Members+ 会員限定記事

転職ノウハウ

もっと見る

アクセスランキング

ランキングをもっと見る

もっと見る

編集部が選ぶ関連記事

関連リンク

US-CERT

※本記事は掲載時点の情報であり、最新のものとは異なる場合があります。予めご了承ください。

新着記事

こちらも注目

このカテゴリーについて

開発/エンジニアシステムやソフトウェアの開発に携わるエンジニアに向けた最新情報など仕事に役立つ話題などを提供していきます。