Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起

 2016.06.23  三和コムテック

 

Apache Struts 2 のRESTプラグインに脆弱性が検出され、各セキュリティ機関から、注意喚起が行われています。

REST Plugin を使用した、Apache Struts 上のアプリケーションでは、細工したHTTPリクエストを送信することで、リモートから任意のコードを実行することが可能となり、検証で攻撃が成功したことも報告されています。

脆弱性の影響は、Apache Struts 2.3.20 から 2.3.28.1 までとなります。

該当するバージョンをご利用の場合には、速やかに2.3.29の最新のバージョンにアップグレードを行うことが推奨されています。

参照:
Apache Struts 2 の脆弱性 (S2-037) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160027.html
SCT Security Solution Book
核施設を狙うマルウェアStuxnetの亜種が発見
2016年とDDoS攻撃

RECENT POST「セキュリティ」の最新記事

病院の情報システム部門が知るべきサイバー攻撃の手法と初動対応とは
セキュリティ

2025.08.12

病院の情報システム部門が知るべきサイバー攻撃の手法と初動対応とは
もっとも身近で危険なアタックサーフェス 「ファームウェア」にご注意を! 
セキュリティ

2025.08.05

もっとも身近で危険なアタックサーフェス 「ファームウェア」にご注意を! 
サイバー攻撃の事例から学ぶ!企業が今すぐ実践すべき対策とは
セキュリティ

2025.08.04

サイバー攻撃の事例から学ぶ!企業が今すぐ実践すべき対策とは
サイバー攻撃の対策方法とは?最新脅威と対策一覧を徹底解説
セキュリティ

2025.08.04

サイバー攻撃の対策方法とは?最新脅威と対策一覧を徹底解説
Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. Excel(エクセル)を使った業務効率化の事例5選! 注意点も解説
  2. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  3. 労働人口減少による課題をどう乗り切る?今すぐ企業が着手すべき4つの対策
  4. PC作業を自動化できる方法やツールを紹介!
  5. 【実は無料で使えます】Rocket.Chatインストール方法とおススメ設定

おすすめ資料

目次

Copyright ©2025 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP