FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

指定期間 の記事一覧

F5 BIG-IP ApacheStrutsに係る脆弱性 CVE-2014-0094, CVE-2014-0112, CVE-2014-0113 , CVE-2014-0114

2014.05.12 (Mon)

最近問題になっているApacheStruts係る脆弱性
BIG-IPにも大きな影響を及ぼしているそうです。

CVE-2014-0094, CVE-2014-0112, CVE-2014-0113
に続き、CVE-2014-0114が公開された。


■影響を受けるバージョン

●CVE-2014-0094, CVE-2014-0112, CVE-2014-0113
Apache Struts 2.x


CVE-2014-0114
Apache Struts 1.x から 1.3.10






■その他

現在提供されているASMのシグネチャには
CVE-2014-0094, CVE-2014-0112, CVE-2014-0113, CVE-2014-0114
は含まれておりません。
現在開発中とのことで、提供予定日は不明。

ASMやiRuleによる対応策が記載されているサイトが見受けられるが、
F5 Networksから正式に発表されているものではないため注意。

詳細はこちら

スポンサーサイト



Cisco CCNP 642-813J SWITCH 642-902J ROUTE の無料練習問題を公開中

2014.05.09 (Fri)
ブレットやスマートフォンなど、
モバイル機器からの利用も可能な問題集が
無料で公開されました。

CCNPを目指して勉強している方、
更新をしようとしている方にお勧めです。






CCNP無料練習問題

 | HOME |