NEWS

Apache Struts 2 の脆弱性(S2-045/CVE-2017-5638) に関する注意喚起

<<Apache Struts 2 の脆弱性(S2-045/CVE-2017-5638) に関する注意喚起>>

※弊社では、初期設定状態でサーバに Apache Struts 2 をインストールしておりません。
お客様ご自身でApache Struts 2をインストールされている場合、下記情報をご確認いただき、アップデートの対応をお願いいたします。
先日より、Javaアプリケーションフレームワーク「Apache Struts 2」の脆弱性が大きな問題となっております。

—————————————————————————
【概要】

遠隔の攻撃者が、細工した HTTP リクエストを送信することで、Apache Struts 2を使用するアプリケーション (Strutsアプリケーション) を実行しているサーバにおいて、任意のコードを実行する可能性があります。

————————————————————————–
【対象】

・Apache Struts 2.3.5 から 2.3.31 まで
・Apache Struts 2.5 から 2.5.10 まで

————————————————————————–
【対策】

本脆弱性を修正した下記バージョンへのアップデート

・Apache Struts 2.3.32
・Apache Struts 2.5.10.1

—————————————————————————
【詳細】

詳しくは下記ページの情報をご確認ください。

JPCERT/CC Apache Struts 2 の脆弱性 (S2-045) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170009.html

(独)情報処理推進機構 Apache Struts2 の脆弱性対策情報一覧
https://www.ipa.go.jp/security/announce/struts2_list.html

ページ上部へ戻る