S2-046　struts2の脆弱性情報 - 情報処理　セキュリティブログ

こんばんわ。

koutaです。

体調不良でやられていたので。。。

今日はこんな時間になりました。

新しい情報です。

脆弱性管理番号は　CVE-2017-5638　のまま変わりません。新しい攻撃方法が発見されたとの内容です。

また、パッチが発表されてます。

対応できるバージョンはReadmeに書いてあったので活用して下さい。

パッチを適用するにせよ、推奨は対応バージョンへのアップデートだそうです。

違う脆弱性が発見されたとか平気で書いてあるサイトいっぱいあったから気を付けてくださいね。

情報は発表元か信頼の置ける機関から入手しましょう☆