　Oracleが2017年9月22日付で公開したセキュリティ情報によると、同社製品で影響を受けるのはSiebel CRM、Communications Application、Financial Services Application、Fusion Middleware、MySQL、Retail Applicationなどの各製品。それぞれの製品向けにパッチが公開され、CVE-2017-9805のほかにも複数の脆弱性に対処している。

OracleはSiebel CRM、Communications Application、Financial Services Application、Fusion Middleware、MySQL、Retail Applicationなどの各製品の修正パッチを公開

　一方、Ciscoでは2017年9月25日までに影響が確認された製品のうち、「Network Performance Analysis」向けにStruts 2の脆弱性を修正するパッチが公開された。「Video Distribution Suite for Internet Streaming（VDS-IS）」のパッチは準備中。他に影響を受ける2製品についてはサポートが終了していることからパッチは公開されない。

Ciscoは「Network Performance Analysis」向けにStruts 2の脆弱性を修正するパッチを公開。そのほかにも影響を受ける製品があり、現在対応中

　Apache Struts 2の脆弱性は、3月に発覚した別の脆弱性（CVE-2017-5638）が、米大手信用情報機関Equifaxの大規模情報流出に悪用されたことが判明して注目を浴びた。この脆弱性については、Oracle製品では2017年4月の定例アップデートで対応済みだという。

Apache Strutsに重大な脆弱性、直ちに更新を
2008年以降にリリースされたStrutsの全バージョンに脆弱性があり、RESTプラグインを使っている全てのWebアプリが影響を受ける。
米信用情報機関の個人情報大量流出、Strutsの脆弱性放置が原因
今回悪用されたApache Strutsの脆弱性は、3月に修正パッチが公開されていた。Equifaxがこの脆弱性を突く不正アクセスの被害に遭ったのは5月中旬だった。
Webサイトを守るために企業が実施すべき対策とは？
ITmedia エンタープライズでも頻繁にニュースとして取り上げる「脆弱性」の情報。ソフトウェアに脆弱性があると、どんな影響があるのでしょうか。企業にとっては、この脆弱性が非常に深刻な脅威なのです。
Apache Struts 2に深刻な脆弱性、既に攻撃が横行　直ちに更新を
この脆弱性は簡単に悪用でき、既に攻撃が横行しているとの情報もあることから、Apache Struts 2を直ちにバージョン2.3.32または2.5.10.1に更新して、脆弱性に対処するよう呼び掛けている。
（更新）Apache Strutsに危険度「高」の脆弱性、攻撃実証コードも公開
悪用された場合に任意のコードを実行される恐れがある。