【注意喚起】Apache Strutsの脆弱性について

Apache Software Foundation 提供の Apache Struts 2 を使用するアプリケーション (Struts アプリケーション) に脆弱性が存在します。
この脆弱性を狙った攻撃が成功した場合、第三者の遠隔操作によりサーバが異常終了したり、サーバが乗っ取られる可能性があります。
利用している方は手順に従い、修正版をテストの上アップデートして下さい。

■対処方法
Apache Software Foundation より、本脆弱性を修正したバージョンが公開されています。
十分なテストを実施の上、修正済みバージョンを適用してください。

□参考
Apache Struts 2 Documentation
S2-033: Remote Code Execution can be performed when using REST Plugin with
! operator when Dynamic Method Invocation is enabled.
https://struts.apache.org/docs/s2-033.html

Apache Struts 2 Documentation
Version Notes 2.3.20.3
https://struts.apache.org/docs/version-notes-23203.html

Apache Struts 2 Documentation
Version Notes 2.3.24.3
https://struts.apache.org/docs/version-notes-23243.html

Apache Struts 2 Documentation
Version Notes 2.3.28.1
https://struts.apache.org/docs/version-notes-23281.html

Apache Struts 2 Documentation
REST Plugin
https://struts.apache.org/docs/rest-plugin.html