「Apache Struts」の危険度の高い脆弱性の攻撃コードを確認、至急対策を(IPA) | ScanNetSecurity
2025.10.04(土)

「Apache Struts」の危険度の高い脆弱性の攻撃コードを確認、至急対策を(IPA)

IPAは、Apache Struts2 の脆弱性(CVE-2014-0094)対策について注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
27 views
facebookLINE
脆弱性を悪用した攻撃のイメージ
脆弱性を悪用した攻撃のイメージ 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は4月17日、Apache Struts2 の脆弱性(CVE-2014-0094)対策について注意喚起を発表した。Apache Software Foundation が提供する「Apache Struts」は、JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク。Apache Struts のバージョン 2.0.0 から 2.3.16 には、ClassLoaderを操作される脆弱性が存在し、2014年3月に対策されたバージョン 2.3.16.1 が公開された。

この脆弱性を攻撃するコードが公開されているという情報提供があり、IPAで再現検証を実施した結果、Webアプリケーションの動作権限内で情報の窃取や特定ファイルの操作、およびWebアプリケーションを一時的に使用不可にできることを確認した。また、攻撃者が操作したファイルに Java コードが含まれている場合、任意のコードが実行される可能性がある。本脆弱性は悪用される可能性が高いため、IPAでは至急対策を実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP