Apache Struts 2の脆弱性に注意 - JPCERT/CC

Apache Struts 2の脆弱性に注意 - JPCERT/CC

画像提供:マイナビニュース

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月11日(米国時間)、「Apache Struts 2 の脆弱性 (S2-048) に関する注意喚起」において、Apache Struts 2に遠隔から攻撃者によって任意のコードが実行される可能性のある脆弱性が存在していると伝えた。

影響を受けるとされるプロダクトおよびバージョンは「Apache Struts 2.3系列」。

脆弱性はStruts 1 Pluginを使っている場合に影響を受ける可能性があるとされている。問題を回避するには、入力値を適切に処理するようにコードを変更することなどが推奨されている。

該当するプロダクトを使用している場合は脆弱性の詳細情報(JVNVU#99376481 - Apache Struts2 の Struts1 プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性)をチェックするとともに、条件が該当している場合は適切なコードに変更することが推奨される。
(後藤大地)

関連記事(外部サイト)