「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA)
IPAは、「Apache Struts2」の脆弱性対策について注意喚起を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
影響を受けるバージョンは、「Apache Struts 2.3.5 から 2.3.31」および「Apache Struts 2.5 から 2.5.10」で、Apache Struts 1 への影響は現在のところ不明としている。Apache Software Foundationは、同脆弱性を修正した最新版「Apache Struts 2.3.32」および「2.5.10.1」を公開している。IPAでは、同脆弱性を悪用する攻撃コードおよび攻撃コードを用いたと思われる通信や被害が発生したとの情報が確認されているため、対策済みのバージョンへのアップデートや回避策を至急実施するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/