Struts 2.5.14までのバージョンに脆弱性があり、不正なリクエストを使ってサービス妨害(DoS)攻撃を仕掛けられる恐れがある。
Java Webアプリケーションフレームワーク「Apache Struts 2」の更新版がリリースされ、複数の脆弱性が修正された。
Apache Software Foundationが12月1日付で公開したセキュリティ情報によると、Struts 2.5.14までのバージョンに、JSONライブラリの問題に起因する複数の脆弱性が存在する。
脆弱性は、Struts RESTプラグインで古いJSON-libライブラリが使われていることなどに原因がある。この問題を悪用すれば、不正なリクエストを使ってサービス妨害(DoS)攻撃を仕掛けることが可能とされる。危険度は中程度と評価している。
この問題は、更新版のStruts 2.5.14.1で修正された。米セキュリティ機関のUS-CERTは、悪用されればリモートの攻撃者にシステムを制御される恐れもあるとして、ユーザーや管理者に対して更新版の適用を促している。
Copyright © ITmedia, Inc. All Rights Reserved.