トップ セキュリティ情報 2020年度 【注意喚起】Apache Struts 2 の脆弱性 (S2-061) に関する注意喚起

【注意喚起】Apache Struts 2 の脆弱性 (S2-061) に関する注意喚起

2020年12月10日 南大沢 日野 荒川

Apache Struts 2 の脆弱性 (S2-061) に関する注意喚起がありました。

I. 概要
 Apache Software Foundation は、2020年12月8日 (米国時間) に Apache Struts 2の脆弱性
 (CVE-2020-17530) に関する情報 (S2-061) を公開しました。本脆弱性は入力値の検証不備に
 起因しており、悪用されると Apache Struts 2 が動作するサーバーにおいて、遠隔の第三者が
 任意のコードを実行する可能性があります。

 Apache Struts 2 Documentation
 Security Bulletins S2-061

 Apache Software Foundation は本脆弱性の深刻度を「Important」と評価しています。
 脆弱性の影響を受けるバージョンの Apache Struts 2 を使用している場合には、
 「III. 対策」を参考に早期の対応を行うことを推奨します。

II. 対象
 本脆弱性の影響を受けるバージョンは次のとおりです。

 Apache Struts 2
 - 2.0.0 から 2.5.25 まで

III. 対策
 Apache Software Foundation より、下記の本脆弱性を修正したバージョンが公開されています。
 十分なテストを実施の上、修正済みバージョンの適用をご検討ください。

 Apache Struts 2
 - 2.5.26

 詳細は、Apache Software Foundation からの更新情報を参照してください。

 Apache Struts 2 Documentation
 Version Notes 2.5.26

IV. 参考情報
 Apache Software Foundation
 08 December 2020 - Potential RCE when using forced evaluation - CVE-2020-17530

ページ上部へ戻る