CVE-2014-0094、CVE-2014-0112 Apache Strutsの脆弱性
CVE-2014-0094、CVE-2014-0112 Apache Strutsの脆弱性について
iMPERVA製品の対応状況 本脆弱性への対応ですが、iMPERVA社のADC(ApplicationDefenceCenter)で
シグネチャの検討がされておりますが、 可能性のある攻撃に関する情報が不十分であることから誤検知の
可能性を鑑みて標準のシグネチャに入れることが見送られております。 該当するApacheをご利用で、iMPERVA製
WAFをご利用頂いているお客様は、カスタムシグニチャにて作成し、 ご対応いたくことが可能です。
シグネチャ詳細
なお、iMPERVA製品はApache Strutsを使用しておりませんため、製品自体への影響はございません。
※2014/05/07 メーカよりシグネチャの更新がなされました お問い合わせ先:nvc-tac@nvc.co.jp