ニュース
» 2020年12月14日 15時55分 公開

Apache Struts 2に遠隔から任意コード実行の脆弱性、アップデートを

Apache Struts 2に任意のコードが実行できる脆弱性が報告された。Apache Struts 2は国内のWebサイトの多くで採用されており注意が必要。該当するプロダクトを使用している場合には迅速にアップデートを適用することが望まれる。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 情報処理推進機構(IPA)は2020年12月11日、Java EE Webアプリケーションを開発するためのWebアプリケーションフレームワークとして広く企業に使われてきた「Apache Struts 2」に任意のコードが実行できる脆弱(ぜいじゃく)性が存在すると伝えた。この脆弱性を利用されると、遠隔から攻撃者によって任意のコードが実行される危険性があるとされており、注意が必要だ。

Announcements 2020 Announcements 2020

 Apache Struts 2はこれまでにも幾度もクリティカルな脆弱性が発見されており、そのうち幾つかは任意コードの実行が可能とされている。

脆弱性が存在するバージョンと、脆弱性情報の詳細

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ