速報
» 2020年08月18日 10時07分 公開

Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開

「Apache Struts 2」で新たに2件の脆弱性が発覚した。このうち1件については、コンセプト実証コードが公開されたと伝えられている。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Webアプリケーションフレームワーク「Apache Struts 2」に2件の脆弱(ぜいじゃく)性が発見され、JPCERTコーディネーションセンター(JPCERT/CC)や米国セキュリティ機関のCISAなどが注意を呼び掛けている。

 Apache Struts 2の脆弱性は、かつて米信用情報機関大手Equifaxへの攻撃に悪用された。同攻撃では大量の個人情報が流出し、今回も放置すれば重大な事案につながりかねない。

一部は実証コード公開済み 更新必須のバージョンとその詳細は

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ