「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック)
ラックは、国内でも多くのWebサイトで採用されているWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性「S2-037」に関して、今後深刻なサイバー攻撃に悪用される可能性があるとして、対策を強く推奨する情報を公開した。
脆弱性と脅威
セキュリティホール・脆弱性
同社によると、この脆弱性は以前に公開された脆弱性「S2-033」との関係にあるという。「S2-033」の脆弱性は、「DMIの無効化」によって回避可能であるとされてきたが、その後の調査によって攻撃を防げないことが判明している。この脆弱性を悪用するサンプルコードが海外の掲示板に掲載されたことで、深刻度が高まったという。「S2-037」も「DMIの無効化」では回避策として機能しないため、同社ではバージョンアップを強く推奨するとともに、暫定回避策も公開している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/