脆弱性の概要
製品への影響
影響する製品/サービス
影響しない製品/サービス
製品での対応
Trend Micro Deep Security での対応
- ルール : 1009265 - Apache Struts OGNL Expression Remote Command Execution Vulnerability (CVE-2018-11776)
- ルール : 1008610 - Block Object-Graph Navigation Language (OGNL) Expressions Initiation In Apache Struts HTTP Request
TippingPint での対応
TippingPoint では、以下Custom Shield Writer (CSW) フィルタで本脆弱性に対応しています。
- CSW : Filter C1000001 - HTTP: OGNL Entity Usage in an HTTP URI
Deep Discovery Inspector での対応
Deep Discovery Inspector では、以下パターン/ルールで本脆弱性に対応しています。
- ネットワークコンテンツ検査パターンファイル : 1.134221.00
- ネットワークコンテンツ相関パターンファイル : 1.13387.00
- ルール ID : 2726 - CVE-2018-11776 - APACHE STRUTS RCE EXPLOIT - HTTP(Request)