Apache Struts 2に任意のコードが実行できる脆弱性が報告された。Apache Struts 2は国内のWebサイトの多くで採用されており注意が必要。該当するプロダクトを使用している場合には迅速にアップデートを適用することが望まれる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
情報処理推進機構(IPA)は2020年12月11日、Java EE Webアプリケーションを開発するためのWebアプリケーションフレームワークとして広く企業に使われてきた「Apache Struts 2」に任意のコードが実行できる脆弱(ぜいじゃく)性が存在すると伝えた。この脆弱性を利用されると、遠隔から攻撃者によって任意のコードが実行される危険性があるとされており、注意が必要だ。
Apache Struts 2はこれまでにも幾度もクリティカルな脆弱性が発見されており、そのうち幾つかは任意コードの実行が可能とされている。
Copyright © ITmedia, Inc. All Rights Reserved.