Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起

 2016.06.23  三和コムテック

 

Apache Struts 2 のRESTプラグインに脆弱性が検出され、各セキュリティ機関から、注意喚起が行われています。

REST Plugin を使用した、Apache Struts 上のアプリケーションでは、細工したHTTPリクエストを送信することで、リモートから任意のコードを実行することが可能となり、検証で攻撃が成功したことも報告されています。

脆弱性の影響は、Apache Struts 2.3.20 から 2.3.28.1 までとなります。

該当するバージョンをご利用の場合には、速やかに2.3.29の最新のバージョンにアップグレードを行うことが推奨されています。

参照:
Apache Struts 2 の脆弱性 (S2-037) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160027.html

SCT Security Solution Book

RECENT POST「セキュリティ」の最新記事


クレジットカード不正利用額は史上最高値!2024年度被害について考察
セキュリティ

クレジットカード不正利用額は史上最高値!2024年度被害について考察

IPA「情報セキュリティ10大脅威 2025」発表!最新のサイバー攻撃トレンドと対策を解説
セキュリティ

IPA「情報セキュリティ10大脅威 2025」発表!最新のサイバー攻撃トレンドと対策を解説

相次ぐ重要インフラを狙った「DDoS攻撃」根本原因と対策を徹底考察!
セキュリティ

相次ぐ重要インフラを狙った「DDoS攻撃」根本原因と対策を徹底考察!

リアルタイムで脅威をキャッチ!サイバー攻撃可視化ツールの選び方と導入のコツ
セキュリティ

リアルタイムで脅威をキャッチ!サイバー攻撃可視化ツールの選び方と導入のコツ

Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起
ブログ無料購読のご案内

おすすめ資料