FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

F5 BIG-IP ApacheStrutsに係る脆弱性 CVE-2014-0094, CVE-2014-0112, CVE-2014-0113 , CVE-2014-0114

2014.05.12 (Mon)

最近問題になっているApacheStruts係る脆弱性
BIG-IPにも大きな影響を及ぼしているそうです。

CVE-2014-0094, CVE-2014-0112, CVE-2014-0113
に続き、CVE-2014-0114が公開された。


■影響を受けるバージョン

●CVE-2014-0094, CVE-2014-0112, CVE-2014-0113
Apache Struts 2.x


CVE-2014-0114
Apache Struts 1.x から 1.3.10






■その他

現在提供されているASMのシグネチャには
CVE-2014-0094, CVE-2014-0112, CVE-2014-0113, CVE-2014-0114
は含まれておりません。
現在開発中とのことで、提供予定日は不明。

ASMやiRuleによる対応策が記載されているサイトが見受けられるが、
F5 Networksから正式に発表されているものではないため注意。

詳細はこちら

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック