Apache Struts 2に遠隔から任意コード実行の脆弱性、アップデートを

Apache Struts 2に任意のコードが実行できる脆弱性が報告された。Apache Struts 2は国内のWebサイトの多くで採用されており注意が必要。該当するプロダクトを使用している場合には迅速にアップデートを適用することが望まれる。

[後藤大地，有限会社オングス]

　情報処理推進機構（IPA）は2020年12月11日、Java EE Webアプリケーションを開発するためのWebアプリケーションフレームワークとして広く企業に使われてきた「Apache Struts 2」に任意のコードが実行できる脆弱（ぜいじゃく）性が存在すると伝えた。この脆弱性を利用されると、遠隔から攻撃者によって任意のコードが実行される危険性があるとされており、注意が必要だ。

Announcements 2020

　Apache Struts 2はこれまでにも幾度もクリティカルな脆弱性が発見されており、そのうち幾つかは任意コードの実行が可能とされている。

脆弱性が存在するバージョンと、脆弱性情報の詳細