「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック) | ScanNetSecurity
2026.03.04(水)

「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック)

ラックは、国内でも多くのWebサイトで採用されているWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性「S2-037」に関して、今後深刻なサイバー攻撃に悪用される可能性があるとして、対策を強く推奨する情報を公開した。

脆弱性と脅威 セキュリティホール・脆弱性
42 views
facebookLINE
「Apache Struts 2」の脆弱性への攻撃により、電卓プログラムを実行
「Apache Struts 2」の脆弱性への攻撃により、電卓プログラムを実行 全 1 枚 拡大写真
株式会社ラックは6月20日、国内でも多くのWebサイトで採用されているWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性「S2-037」に関して、今後深刻なサイバー攻撃に悪用される可能性があるとして、対策を強く推奨する情報を公開した。「S2-037」は、Apache Struts 2のRESTプラグインが原因で、ネットワークを介してWebサーバ上で任意のOSコマンドが実行される深刻な脆弱性。

同社によると、この脆弱性は以前に公開された脆弱性「S2-033」との関係にあるという。「S2-033」の脆弱性は、「DMIの無効化」によって回避可能であるとされてきたが、その後の調査によって攻撃を防げないことが判明している。この脆弱性を悪用するサンプルコードが海外の掲示板に掲載されたことで、深刻度が高まったという。「S2-037」も「DMIの無効化」では回避策として機能しないため、同社ではバージョンアップを強く推奨するとともに、暫定回避策も公開している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  2. 私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

    私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

  3. EDR だけでは捉えきれない。クロスドメイン攻撃時代のセキュリティ対策 ~ クラウドストライクが提唱する 次世代 SIEM と AI 活用の実践手法

    EDR だけでは捉えきれない。クロスドメイン攻撃時代のセキュリティ対策 ~ クラウドストライクが提唱する 次世代 SIEM と AI 活用の実践手法PR

  4. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

  5. ワシントンホテルにランサムウェア攻撃、一部ホテルでクレジットカード端末が使用できない障害

    ワシントンホテルにランサムウェア攻撃、一部ホテルでクレジットカード端末が使用できない障害

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP