株式会社ユービーセキュアは、脆弱性検査ツール Vex / VexCloud について、以下の脆弱性に対応する検査パターンを追加するため、緊急リリースを実施いたしました。
Apache Struts 2 におけるリモートコード実行可能な脆弱性(CVE-2023-50164)
( https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-010832.html )
本脆弱性はApache Struts2をご利用の場合、かつ、ファイルアップロード処理がある場合にサーバー上に細工されたファイルがアップロードされ、リモートコード実行につながる可能性があります。
2023年12月18日(月) に対応検査シグネチャを追加したVex10.6.1.0をリリースしました。
※ 詳細はVex10.6.1.0リリースノート及びシグネチャ情報をご参照ください。
2023年12月15日(金) に対応検査パターンを追加しました。
※ 詳細はリリースノートをご参照ください。
今後もVexファミリーでは影響度の高い脆弱性について、緊急リリースという形で対応してまいります。
今後とも変わらぬお引き立てのほど、よろしくお願い申し上げます。