「Apache Struts」の危険度の高い脆弱性の攻撃コードを確認、至急対策を(IPA) | ScanNetSecurity
2026.02.18(水)

「Apache Struts」の危険度の高い脆弱性の攻撃コードを確認、至急対策を(IPA)

IPAは、Apache Struts2 の脆弱性(CVE-2014-0094)対策について注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
27 views
facebookLINE
脆弱性を悪用した攻撃のイメージ
脆弱性を悪用した攻撃のイメージ 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は4月17日、Apache Struts2 の脆弱性(CVE-2014-0094)対策について注意喚起を発表した。Apache Software Foundation が提供する「Apache Struts」は、JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク。Apache Struts のバージョン 2.0.0 から 2.3.16 には、ClassLoaderを操作される脆弱性が存在し、2014年3月に対策されたバージョン 2.3.16.1 が公開された。

この脆弱性を攻撃するコードが公開されているという情報提供があり、IPAで再現検証を実施した結果、Webアプリケーションの動作権限内で情報の窃取や特定ファイルの操作、およびWebアプリケーションを一時的に使用不可にできることを確認した。また、攻撃者が操作したファイルに Java コードが含まれている場合、任意のコードが実行される可能性がある。本脆弱性は悪用される可能性が高いため、IPAでは至急対策を実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

    懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

  2. 「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学

    「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学PR

  3. モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

    モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

  4. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

  5. 「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

    「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP