Apache Struts REST Plugin DMI Remote Code Execution Vulnerability (CVE-2016-3087)

2016年7月13日

Email
Facebook
Twitter
Google+
Linkedin

危険度: : 高

概要

Apache Struts 2.3.20.x before 2.3.20.3, 2.3.24.x before 2.3.24.3, and 2.3.28.x before 2.3.28.1, when Dynamic Method Invocation is enabled, allow remote attackers to execute arbitrary code via vectors related to an ! (exclamation mark) operator to the REST Plugin.

トレンドマイクロの対策

Apply associated Trend Micro DPI Rules.

対応方法

Trend Micro Deep Security DPI Rule Number: 1007694