【注意喚起】Apache Struts2の脆弱性(CVE-2017-5638)(S2-045)について

IPA(情報処理推進機構)より、Apache Struts2の脆弱性が公表されました。この脆弱性を悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される恐れがあります。
今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。

1.脆弱性を有するソフトウエア
– Apache Struts 2.3.5から 2.3.31
– Apache Struts 2.5 から 2.5.10
Apache Struts 1 への影響は現在のところ不明です。

2.対策
- 脆弱性を修正した最新版へアップデートしてください。
dist – Revision 18602: /release/struts/2.3.32
https://dist.apache.org/repos/dist/release/struts/2.3.32/
dist – Revision 18602: /release/struts/2.5.10.1
https://dist.apache.org/repos/dist/release/struts/2.5.10.1/
更新作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

3.関連サイト
詳細は、以下の情報を参照してください。
Security Bulletins S2-045
https://cwiki.apache.org/confluence/display/WW/S2-045

CVE-2017-5638
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5638

IPA「Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045)」
http://www.ipa.go.jp/security/ciadr/vul/20170308-struts.html

【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)