【再注意喚起】3/10掲載の <Apache Struts の脆弱性 について>
3月10日(金)に注意喚起を行いました「Apache Struts の脆弱性」について、再度、注意喚起を致します。
http://www.comp.tmu.ac.jp/tmuner/2017/03/apache-struts.html
当該脆弱性をついた攻撃による情報漏洩の疑いがある実例が報道されております。
改めてシステム担当者に対し注意喚起いただき、対応を徹底していただくよう、お願いいたします。
-------
●報道概要
東京都の「都税クレジットカードお支払いサイト」と住宅金融支援機構の「団体信用生命保険特約料クレジットカード支払いサイト」が不正アクセスを受け、約72万件の情報が流出した可能性がある、というものです。
この不正アクセスに際し、サイト運営の受託業者が「「Apache Struts 2」の脆弱性を悪用された」と発表しています。
参考:http://itpro.nikkeibp.co.jp/atcl/news/17/031000790/
(日経コンピュータ3月10日付)
●対応
Apache Software Foundation から、本脆弱性を修正したバージョンが公開されています。修正済みバージョンを適用してください。
Download a Release of Apache Struts
http://struts.apache.org/download.cgi#struts25101
