2016-04-28 / 最終更新日時 : 2016-04-28 kikakuhan セキュリティ情報

Apache Struts2の脆弱性に関する注意喚起

IPA(情報処理推進機構)より、Apache Struts2の脆弱性が公表されました。この脆弱性を悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される恐れがあります。
今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。

1.脆弱性を有するソフトウエア
–  Apache Struts 2.3.20 から 2.3.28
(2.3.20.3 および 2.3.24.3 を除く)
Apache Struts 1 への影響は現在のところ不明です。

2.対策
- 脆弱性を修正した最新版へアップデートしてください。
Download a Release of Apache Struts
http://struts.apache.org/download.cgi
更新作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

– DMI 機能を無効にする
DMI(Dynamic Method Invocation)機能を無効にすることで本脆弱性を回避することができます。

3.関連サイト
詳細は、以下の情報を参照してください。
Apache Struts 2 Documentation
Security Bulletins S2-032
https://struts.apache.org/docs/s2-032.html

JVNVU#91375252
Apache Struts2 に任意のコード実行の脆弱性
http://jvn.jp/vu/JVNVU91375252/

【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)

新着ニュースのカテゴリー
セキュリティ情報
お知らせ

前の記事

緊急保守によるシステム停止について
2016-04-22
セキュリティ情報

次の記事

2016年5月 Microsoft セキュリティ情報 (緊急8件含) に関する注意喚起
2016-05-12