Apache Struts 2の脆弱性における修正版ソフトウェアの公開
「Apache Struts 2」の脆弱性について注意喚起です。
※ Apache Strutsは、Javaのウェブアプリケーションを作成するためのソフトウェアフレームワークです。
【対象】
本情報は"システム担当者向け"情報になります。
所管のシステムでApache Struts 2を使用しているか、構築業者又は保守運用業者へ確認をお願いいたします。
================================
●概要
- Apache Struts 2 を使用するアプリケーション(Struts アプリケーション)を実行しているサーバにおいて、任意のコードを実行される脆弱性が存在します。
- 本脆弱性を修正したバージョンが公開されています。
[対象製品とバージョン]
- Apache Struts 2.5 から 2.5.14 まで
●脅威
本脆弱性を狙った攻撃が成功した場合、第三者の遠隔操作によって、サーバが異常終了したり、サーバが乗っ取られる可能性が高まります。
●対処方法
利用している場合は、十分なテストを実施の上、修正済みバージョン(Apache Struts 2.5.14.1)を適用することを強くお勧めします。
