Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起

 2016.06.23  三和コムテック

 

Apache Struts 2 のRESTプラグインに脆弱性が検出され、各セキュリティ機関から、注意喚起が行われています。

REST Plugin を使用した、Apache Struts 上のアプリケーションでは、細工したHTTPリクエストを送信することで、リモートから任意のコードを実行することが可能となり、検証で攻撃が成功したことも報告されています。

脆弱性の影響は、Apache Struts 2.3.20 から 2.3.28.1 までとなります。

該当するバージョンをご利用の場合には、速やかに2.3.29の最新のバージョンにアップグレードを行うことが推奨されています。

参照:
Apache Struts 2 の脆弱性 (S2-037) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160027.html
SCT Security Solution Book
核施設を狙うマルウェアStuxnetの亜種が発見
2016年とDDoS攻撃

RECENT POST「セキュリティ」の最新記事

アサヒビールを襲ったサイバー攻撃に関する 現時点での攻撃手法と対策の考察
セキュリティ

2025.10.06

アサヒビールを襲ったサイバー攻撃に関する 現時点での攻撃手法と対策の考察
Webサイト改ざん検知とは?仕組み・ツール比較から対策まで徹底解説
セキュリティ

2025.09.10

Webサイト改ざん検知とは?仕組み・ツール比較から対策まで徹底解説
13か国のサイバーリスク警告にみる、高度なサイバー攻撃への備えの必要性
セキュリティ

2025.09.08

13か国のサイバーリスク警告にみる、高度なサイバー攻撃への備えの必要性
サイバー攻撃の目的とは?攻撃者の正体から目的・対策までを解説
セキュリティ

2025.09.08

サイバー攻撃の目的とは?攻撃者の正体から目的・対策までを解説
Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. Excel(エクセル)を使った業務効率化の事例5選! 注意点も解説
  2. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  3. 労働人口減少による課題をどう乗り切る?今すぐ企業が着手すべき4つの対策
  4. PC作業を自動化できる方法やツールを紹介!
  5. 【実は無料で使えます】Rocket.Chatインストール方法とおススメ設定

おすすめ資料

目次

Copyright ©2025 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP