ビジネスサポートポータルアカウントでログイン
InterScan MessagingSecurity シリーズ のApache Strutsの脆弱性(CVE-2014-0094)について  

InterScan MessagingSecurity シリーズ のApache Strutsの脆弱性(CVE-2014-0094)について

    • 更新日:
    • 20 Nov 2017
    • 製品/バージョン:
    • InterScan Messaging Security Suite 7.0
    • InterScan Messaging Security Suite 7.1
    • InterScan Messaging Security Virtual Appliance 8.2
    • InterScan Messaging Security Virtual Appliance 8.5
    • OS:
    • Linux すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
 
InterScan Messaging Security Suite(以下、InterScan MSS)7.0/7.1 およびInterScan Messaging Security Virtual Appliance(以下、IMSVA)8.2/8.5のApache Strutsの脆弱性(CVE-2014-0094)は以下となります
詳細
Public

脆弱性の概要

確認されている脆弱性「CVE-2014-0094」は、クラスローダーの脆弱性で、この脆弱性が悪用されると任意のコードが実行され、乗っ取りや情報窃取など様々な悪意ある活動が可能となります。Apache Struts 2 のバージョン2.0.0 から 2.3.16 が、この CVE-2014-0094 の影響を受けます。 また、同一の脆弱性が既にサポート終了しているStruts 1にも存在する事が確認されております。


InterScan MSS7.0/7.1 およびIMSVA8.2/8.5への影響範囲

InterScan MSS7.0/7.1 Linux版 、Windows版およびIMSVA8.2、8.5で、該当脆弱性の影響を受ける可能性があります。

InterScan MSS7.0/7.1 およびIMSVA8.2/8.5への影響度

以下の理由から、本脆弱性の影響は「低」であると判断しております。
・本脆弱性を利用するには複数のステップを必要とする事。
・攻撃には弊社製品に精通している事が必要であり攻撃方法が非常に困難である事
・情報漏えいの可能性が無い為。

トレンドマイクロにおける脆弱性への対応

本脆弱性については以下の予定でCriticalPatchをリリース予定です。
製品名リリース予定日ダウンロード先
InterScan MSS7.1 Linux版
2014年5月30日最新版ダウンロード
InterScan MSS7.1 Windows版
2014年5月30日最新版ダウンロード
IMSVA8.52014年5月30日最新版ダウンロード
IMSVA8.2
2014年6月06日最新版ダウンロード
InterScan MSS7.0 Linux版
2014年6月25日最新版ダウンロード
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1103454
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド