「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA) | ScanNetSecurity
2026.04.06(月)

「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA)

IPAは、「Apache Struts2」の脆弱性対策について注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
74 views
facebookLINE
脆弱性を悪用した攻撃のイメージ
脆弱性を悪用した攻撃のイメージ 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は3月8日、「Apache Struts2」の脆弱性対策について注意喚起を発表した。Apache Strutsは、Apache Software Foundationが提供する、JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク。Apache Struts 2には、「Jakarta Multipart parser」のファイルアップロード処理に起因する、リモートで任意のコードが実行される脆弱性(CVE-2017-5638)が存在する。

影響を受けるバージョンは、「Apache Struts 2.3.5 から 2.3.31」および「Apache Struts 2.5 から 2.5.10」で、Apache Struts 1 への影響は現在のところ不明としている。Apache Software Foundationは、同脆弱性を修正した最新版「Apache Struts 2.3.32」および「2.5.10.1」を公開している。IPAでは、同脆弱性を悪用する攻撃コードおよび攻撃コードを用いたと思われる通信や被害が発生したとの情報が確認されているため、対策済みのバージョンへのアップデートや回避策を至急実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

  4. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  5. 福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

    福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP