Apache Struts 2に遠隔から任意コード実行の脆弱性、アップデートを

Apache Struts 2に任意のコードが実行できる脆弱性が報告された。Apache Struts 2は国内のWebサイトの多くで採用されており注意が必要。該当するプロダクトを使用している場合には迅速にアップデートを適用することが望まれる。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　情報処理推進機構（IPA）は2020年12月11日、Java EE Webアプリケーションを開発するためのWebアプリケーションフレームワークとして広く企業に使われてきた「Apache Struts 2」に任意のコードが実行できる脆弱（ぜいじゃく）性が存在すると伝えた。この脆弱性を利用されると、遠隔から攻撃者によって任意のコードが実行される危険性があるとされており、注意が必要だ。

Announcements 2020

　Apache Struts 2はこれまでにも幾度もクリティカルな脆弱性が発見されており、そのうち幾つかは任意コードの実行が可能とされている。

脆弱性が存在するバージョンと、脆弱性情報の詳細

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Apache Struts 2に遠隔から任意コード実行の脆弱性、アップデートを

脆弱性が存在するバージョンと、脆弱性情報の詳細

関連リンク