Apache Struts2の脆弱性に関する注意喚起

IPA（情報処理推進機構）より、Apache Struts2の脆弱性が公表されました。 Apache Struts2 には、任意のコードが実行可能な脆弱性があります。結果として、遠隔の第三者が細工したリクエストを送信することで、アプリケーションの権限で任意のコードを実行する可能性があります。今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。

１．脆弱性を有するソフトウエア
– Apache Struts 2.3.35 より前の 2.3 系のバージョン
– Apache Struts 2.5.17 より前の 2.5 系のバージョン

２．対策
Apache Software Foundation からは、回避策としてApache Struts2 を Apache Software Foundation が提供する修正済みのバージョンに更新することで解決します。詳細は、Apache Software Foundation が提供する情報を参照してください。

３．関連サイト
詳細は、以下の情報を参照してください。
JPCERT/CC Alert 2018-08-23
Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180036.html

【本件問い合わせ先】
情報推進部　情報基盤課　研究系システム班　TEL：06-6879-4482(吹 4482,8989)