Imperva
インパーバ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
Imperva
インパーバ

Apache Struts2への脆弱性対策ご相談受付中!

マクニカネットワークスではApache Struts2の脆弱性対策に関する窓口を緊急開設いたしました。

Apache Struts2の脆弱性を悪用した脅威

Apache Struts 2.0.0~2.3.16に存在する脆弱性を悪用した攻撃コードの有効性が判明したとして、情報処理推進機構(IPA)は、ユーザーに対策を至急講じるよう呼びかけました。
 
情報処理推進機構(IPA)
「Apache Struts2の脆弱性対策について(CVE-2014-0094)(CVE-2014-0112)(CVE-2014-0113):
https://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html

実際に想定される被害

特別なHTTPリクエストをApache Struts2上で動作しているWebアプリケーションに対して送信することで、不正なプログラムをリモートから実行される可能性があり、Webページの改ざんや機密情報の流出が想定されます。

Imperva社製Secure Sphere WAF で早急な対策を!

マクニカネットワークスではこのような攻撃に対してWeb Application Firewall (WAF)による対策を推奨しています。
Webアプリケーションのプログラムをセキュアに作成することは必要ではありますが、本脆弱性のように、Webアプリケーションのベースとなっているソフトウェアフレームワーク自体の脆弱性が問題となる場合もあり、すべての脆弱性をセキュアプログラミングだけで防ぎきることはできません。そこで必要となってくるのがWAFです。セキュアプログラミングとWAFの組み合わせによって、Webアプリケーションへの脆弱性の脅威を大きく減らすことが可能となります。
Imperva社製SecureSphere WAFで対策を行う場合、本脆弱性に対する攻撃を検知・ブロックするカスタムシグネチャに適用させることで有効なセキュリティ対策を施すことが可能となります。カスタムシグネチャに正規表現を適用し、リクエストのパラメータを検知・ブロックします。