ニュース
Apache Struts 2に遠隔から任意コード実行の脆弱性、アップデートを
Apache Struts 2に任意のコードが実行できる脆弱性が報告された。Apache Struts 2は国内のWebサイトの多くで採用されており注意が必要。該当するプロダクトを使用している場合には迅速にアップデートを適用することが望まれる。
情報処理推進機構(IPA)は2020年12月11日、Java EE Webアプリケーションを開発するためのWebアプリケーションフレームワークとして広く企業に使われてきた「Apache Struts 2」に任意のコードが実行できる脆弱(ぜいじゃく)性が存在すると伝えた。この脆弱性を利用されると、遠隔から攻撃者によって任意のコードが実行される危険性があるとされており、注意が必要だ。
Apache Struts 2はこれまでにも幾度もクリティカルな脆弱性が発見されており、そのうち幾つかは任意コードの実行が可能とされている。
脆弱性が存在するバージョンと、脆弱性情報の詳細
Copyright © ITmedia, Inc. All Rights Reserved.