Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起

Apache Struts 2 のRESTプラグインに脆弱性が検出され、各セキュリティ機関から、注意喚起が行われています。

REST Plugin を使用した、Apache Struts 上のアプリケーションでは、細工したHTTPリクエストを送信することで、リモートから任意のコードを実行することが可能となり、検証で攻撃が成功したことも報告されています。

脆弱性の影響は、Apache Struts 2.3.20 から 2.3.28.1 までとなります。

該当するバージョンをご利用の場合には、速やかに2.3.29の最新のバージョンにアップグレードを行うことが推奨されています。

参照:
Apache Struts 2 の脆弱性 (S2-037) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160027.html

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む