株式会社ユービーセキュアは、脆弱性検査ツール Vex / VexCloud について、以下の脆弱性に対応する検査パターンを追加するため、緊急リリースを実施いたしました。
対象の脆弱性
Apache Struts 2 におけるリモートコード実行可能な脆弱性(CVE-2023-50164)
( https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-010832.html )
本脆弱性はApache Struts2をご利用の場合、かつ、ファイルアップロード処理がある場合にサーバー上に細工されたファイルがアップロードされ、リモートコード実行につながる可能性があります。
緊急リリースの対応状況
Vex
2023年12月18日(月) に対応検査シグネチャを追加したVex10.6.1.0をリリースしました。
※ 詳細はVex10.6.1.0リリースノート及びシグネチャ情報をご参照ください。
VexCloud
2023年12月15日(金) に対応検査パターンを追加しました。
※ 詳細はリリースノートをご参照ください。
今後もVexファミリーでは影響度の高い脆弱性について、緊急リリースという形で対応してまいります。
今後とも変わらぬお引き立てのほど、よろしくお願い申し上げます。
Webアプリケーション脆弱性検査ツール「Vex」について
- 詳細ページ
https://www.ubsecure.jp/vex - セミナー情報
https://www.ubsecure.jp/seminar/tag/vex - 動画
https://www.ubsecure.jp/movie/tag/vex - ブログ
https://www.ubsecure.jp/blog/tag/vex - 導入事例
https://www.ubsecure.jp/case_study/tag/vex
Webアプリケーション脆弱性検査ツール「VexCloud」について
【お知らせに関するお問い合わせ先】
株式会社ユービーセキュア 経営管理本部 マーケティング&コミュニケーション戦略室
TEL:03-6264-3811 E-mail:
