概要
Apache Struts 2 の脆弱性 (CVE-2018-11776) によるトレンドマイクロ製品への影響、および製品による対策を教えてください。
詳細
脆弱性の概要
Apache Software Foundation は、Apache Struts 2 の脆弱性 (CVE-2018-11776) に関する情報 (S2-057) を公開しました。
この脆弱性が利用されると、遠隔の攻撃者により、サーバ上で任意のコードが実行される可能性があります。
製品への影響
トレンドマイクロでは、 全ての製品において本脆弱性の影響を受けないことを確認しました
影響する製品/サービス
なし
影響しない製品/サービス
トレンドマイクロ全ての製品
製品での対応
Trend Micro Deep Security での対応
Deep Security では、以下の侵入防御 (DPI) ルールで本脆弱性に対応しています。
- ルール : 1009265 - Apache Struts OGNL Expression Remote Command Execution Vulnerability (CVE-2018-11776)
- ルール : 1008610 - Block Object-Graph Navigation Language (OGNL) Expressions Initiation In Apache Struts HTTP Request
TippingPint での対応
TippingPoint では、以下Custom Shield Writer (CSW) フィルタで本脆弱性に対応しています。
- CSW : Filter C1000001 - HTTP: OGNL Entity Usage in an HTTP URI
Deep Discovery Inspector での対応
Deep Discovery Inspector では、以下パターン/ルールで本脆弱性に対応しています。
- ネットワークコンテンツ検査パターンファイル : 1.134221.00
- ネットワークコンテンツ相関パターンファイル : 1.13387.00
- ルール ID : 2726 - CVE-2018-11776 - APACHE STRUTS RCE EXPLOIT - HTTP(Request)