【注意喚起】Apache Struts2の脆弱性について(続報２)

先日より注意喚起を行っておりますApache Struts2の脆弱性に関する追加情報がありますので、再度注意喚起いたします。

●想定される脅威
ClassLoader を操作される脆弱性があり、Webサーバが細工されたHTTPリクエストを受信した場合、意図せぬプログラムが実行され、当該コンピュータに保存されているデータの改ざん、削除、漏えい等が発生する可能性があります。

●対策
Struts2についてはStruts 2.3.16.2へのアップデートを検討してください。

■ダウンロード先URL
http://struts.apache.org/download.cgi

Struts1については開発元からは公式情報は発表されておりません。Struts1の設定変更における影響を考慮しつつ、以下の参考URLを参考に対応をご検討ください。
■Struts1における暫定回避策　参考URL
http://www.lac.co.jp/security/alert/2014/04/24_alert_01.html

【本件問い合わせ先】
情報推進部　情報企画課　情報企画班　TEL：06-6879-4482(吹 4482,3070)