「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック) | ScanNetSecurity
2026.06.04(木)

「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック)

ラックは、国内でも多くのWebサイトで採用されているWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性「S2-037」に関して、今後深刻なサイバー攻撃に悪用される可能性があるとして、対策を強く推奨する情報を公開した。

脆弱性と脅威 セキュリティホール・脆弱性
42 views
facebookLINE
「Apache Struts 2」の脆弱性への攻撃により、電卓プログラムを実行
「Apache Struts 2」の脆弱性への攻撃により、電卓プログラムを実行 全 1 枚 拡大写真
株式会社ラックは6月20日、国内でも多くのWebサイトで採用されているWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性「S2-037」に関して、今後深刻なサイバー攻撃に悪用される可能性があるとして、対策を強く推奨する情報を公開した。「S2-037」は、Apache Struts 2のRESTプラグインが原因で、ネットワークを介してWebサーバ上で任意のOSコマンドが実行される深刻な脆弱性。

同社によると、この脆弱性は以前に公開された脆弱性「S2-033」との関係にあるという。「S2-033」の脆弱性は、「DMIの無効化」によって回避可能であるとされてきたが、その後の調査によって攻撃を防げないことが判明している。この脆弱性を悪用するサンプルコードが海外の掲示板に掲載されたことで、深刻度が高まったという。「S2-037」も「DMIの無効化」では回避策として機能しないため、同社ではバージョンアップを強く推奨するとともに、暫定回避策も公開している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. NTTセキュリティ・ジャパンの Mythos 解説ほか

    NTTセキュリティ・ジャパンの Mythos 解説ほか

  2. 「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

    「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  4. Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント

    Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント

  5. ソフトバンクの「10億 AI agents」実現を支えるセキュリティ戦略 ~ CISO室ストラテジーリード講演

    ソフトバンクの「10億 AI agents」実現を支えるセキュリティ戦略 ~ CISO室ストラテジーリード講演

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP