【注意喚起】Apache Struts2の脆弱性について

Apache Struts 2のバージョン2.3.16以前には、外部からClassLader(Javaプログラムを実行する仕組み)を操作されてしまう脆弱性が存在しています。これが悪用された場合、意図せぬプログラムが実行され、Webサーバー内のデータの改ざん、削除、漏えい等が発生する可能性があります。
開発元のApache Software Foundationがリリースしている、問題を修正したバージョンStruts2.3.16.1へのアップデートを行っていただきますようお願いします。

ダウンロード先URL
http://struts.apache.org/download.cgi

詳細については、IPA(独立行政法人情報処理推進機構)の情報をご覧ください。

Apache Struts2 の脆弱性対策について(CVE-2014-0094)(S2-020)
http://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html

【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,3070)