「Apache Struts 2」にJavaコード実行の脆弱性、すでに攻撃コード公開(JVN)
IPAおよびJPCERT/CCは、「Apache Struts」に任意のJava(OGNL)コードが実行される脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Apache Struts 2.3.30 およびそれ以前」「Apache Struts 2.5.1 およびそれ以前」には、devMode(Development Mode)を有効にした状態で運用している場合、任意のJava(OGNL)コードを実行される脆弱性が存在する。Apache Struts 2.3.31 および Apache Struts 2.5.2 以降は、本脆弱性の影響を受けない。なお、devModeを有効にした環境を攻撃する proof-of-concept コードが公開されている。JVNでは、最新版へアップデートするよう呼びかけている。
関連記事
特集
関連リンク
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
