UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは7月9日(米国時間)、「Cisco Addresses Apache Struts 2 Vulnerability|US-CERT」において、複数のCiscoプロダクトがセキュリティ脆弱性を抱えたバージョンのApache Struts 2を同梱していると伝えた。このセキュリティ脆弱性を利用されるとリモートの攻撃者によってセキュリティ制限を回避して任意のコードが実行される危険性があると説明がある。

このセキュリティ脆弱性を抱えたApache Struts 2を含んだプロダクトは次のとおり。

  • Cisco Business Edition 3000シリーズ
  • Cisco Business Edition 3000
  • Cisco Media Experience Engine (MXE) 3500シリーズ
  • Cisco Unified Contact Center Enterprise (Cisco Unified CCE)

該当ソフトウェアを使用している場合には、シスコのセキュリティアドバイザリを参照のうえ、対処することが推奨されている。