ニュース
» 2017年09月28日 08時45分 公開

OracleやCisco、Apache Strutsの脆弱性に関する臨時セキュリティ情報を公開

米Oracleや米Ciscoが臨時のセキュリティ情報を公開。Apache Strutsの脆弱性に対処した。

[鈴木聖子,ITmedia]

 Apache Strutsの重大な脆弱(ぜいじゃく)性を修正するパッチがリリースされたことを受け、米Oracleや米Ciscoがそれぞれ臨時のセキュリティ情報を公開して、影響を受ける製品についての対応状況を説明している。

 Apache Software Foundationが2017年9月5日にリリースしたApache Struts 2の更新版では、危険性が高いと指摘されている「CVE-2017-9805」の脆弱性を含めて複数の問題が修正された。

 Oracleが2017年9月22日付で公開したセキュリティ情報によると、同社製品で影響を受けるのはSiebel CRM、Communications Application、Financial Services Application、Fusion Middleware、MySQL、Retail Applicationなどの各製品。それぞれの製品向けにパッチが公開され、CVE-2017-9805のほかにも複数の脆弱性に対処している。

Oracleが公開したセキュリティ情報 OracleはSiebel CRM、Communications Application、Financial Services Application、Fusion Middleware、MySQL、Retail Applicationなどの各製品の修正パッチを公開

 一方、Ciscoでは2017年9月25日までに影響が確認された製品のうち、「Network Performance Analysis」向けにStruts 2の脆弱性を修正するパッチが公開された。「Video Distribution Suite for Internet Streaming(VDS-IS)」のパッチは準備中。他に影響を受ける2製品についてはサポートが終了していることからパッチは公開されない。

Ciscoが公開したセキュリティ情報 Ciscoは「Network Performance Analysis」向けにStruts 2の脆弱性を修正するパッチを公開。そのほかにも影響を受ける製品があり、現在対応中

 Apache Struts 2の脆弱性は、3月に発覚した別の脆弱性(CVE-2017-5638)が、米大手信用情報機関Equifaxの大規模情報流出に悪用されたことが判明して注目を浴びた。この脆弱性については、Oracle製品では2017年4月の定例アップデートで対応済みだという。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -