【注意喚起】Apache Struts 2の脆弱性に対するパッチの適用依頼

Apache Struts 2 の脆弱性に関する緊急の注意喚起です。
※Apache Strutsは、Javaのウェブアプリケーションを作成するためのソフトウェアフレームワークです。

【対象】
本情報は"システム担当者向け"情報になります。
所管のシステムでApache Struts 2を使用しているか、構築業者又は保守運用業者へ確認をお願いいたします。

================================

●概要
・Apache Struts 2に重大な脆弱性が判明したため、使用しているサーバにおきましては至急パッチの適用をお願いいたします。
　NIST（米国）による危険度の評価はCritical（致命的）となっております。

【対象製品とバージョン】
Apache Struts 2のバージョンが
・2.3.34（2.3系）およびそれ以前
・2.5.16（2.5系）およびそれ以前

●脅威
・攻撃者が任意のコードをリモートより実行される恐れがあります。

●対処方法
脆弱性に対応している最新のパッチを適用してください。
以下のバージョン以降であれば、本脆弱性の影響は受けません。
・2.3.35（2.3系）
・2.5.17（2.5系）

【参考サイト】
（日本語）http://www.security-next.com/097131　
（英　語）https://nvd.nist.gov/vuln/detail/CVE-2018-11776