「Apache Struts」の危険度の高い脆弱性の攻撃コードを確認、至急対策を(IPA) | ScanNetSecurity
2026.04.23(木)

「Apache Struts」の危険度の高い脆弱性の攻撃コードを確認、至急対策を(IPA)

IPAは、Apache Struts2 の脆弱性(CVE-2014-0094)対策について注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
27 views
facebookLINE
脆弱性を悪用した攻撃のイメージ
脆弱性を悪用した攻撃のイメージ 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は4月17日、Apache Struts2 の脆弱性(CVE-2014-0094)対策について注意喚起を発表した。Apache Software Foundation が提供する「Apache Struts」は、JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク。Apache Struts のバージョン 2.0.0 から 2.3.16 には、ClassLoaderを操作される脆弱性が存在し、2014年3月に対策されたバージョン 2.3.16.1 が公開された。

この脆弱性を攻撃するコードが公開されているという情報提供があり、IPAで再現検証を実施した結果、Webアプリケーションの動作権限内で情報の窃取や特定ファイルの操作、およびWebアプリケーションを一時的に使用不可にできることを確認した。また、攻撃者が操作したファイルに Java コードが含まれている場合、任意のコードが実行される可能性がある。本脆弱性は悪用される可能性が高いため、IPAでは至急対策を実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  2. おたクラブ大阪店で顧客から預かったUSBメモリを一時紛失(いこい)

    おたクラブ大阪店で顧客から預かったUSBメモリを一時紛失(いこい)

  3. セキュリティチェックリストの最適化とは ~ NEC 解説

    セキュリティチェックリストの最適化とは ~ NEC 解説

  4. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  5. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP