Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起

 2016.06.23  三和コムテック

 

Apache Struts 2 のRESTプラグインに脆弱性が検出され、各セキュリティ機関から、注意喚起が行われています。

REST Plugin を使用した、Apache Struts 上のアプリケーションでは、細工したHTTPリクエストを送信することで、リモートから任意のコードを実行することが可能となり、検証で攻撃が成功したことも報告されています。

脆弱性の影響は、Apache Struts 2.3.20 から 2.3.28.1 までとなります。

該当するバージョンをご利用の場合には、速やかに2.3.29の最新のバージョンにアップグレードを行うことが推奨されています。

参照:
Apache Struts 2 の脆弱性 (S2-037) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160027.html

SCT Security Solution Book

RECENT POST「セキュリティ」の最新記事


病院の情報システム部門が知るべきサイバー攻撃の手法と初動対応とは
セキュリティ

病院の情報システム部門が知るべきサイバー攻撃の手法と初動対応とは

もっとも身近で危険なアタックサーフェス 「ファームウェア」にご注意を! 
セキュリティ

もっとも身近で危険なアタックサーフェス 「ファームウェア」にご注意を! 

サイバー攻撃の事例から学ぶ!企業が今すぐ実践すべき対策とは
セキュリティ

サイバー攻撃の事例から学ぶ!企業が今すぐ実践すべき対策とは

サイバー攻撃の対策方法とは?最新脅威と対策一覧を徹底解説
セキュリティ

サイバー攻撃の対策方法とは?最新脅威と対策一覧を徹底解説

Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起
ブログ無料購読のご案内

おすすめ資料

PAGETOP