2018-11-14 / 最終更新日時 : 2018-11-14 kikakuhan セキュリティ情報

Apache Struts2の脆弱性に関する注意喚起

IPA(情報処理推進機構)より、Apache Struts2の脆弱性が公表されました。 Apache Struts2 には、任意のコードが実行可能な脆弱性があります。結果として、遠隔の第三者が細工したリクエストを送信することで、アプリケーションの権限で任意のコードを実行する可能性があります。今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。

1.脆弱性を有するソフトウエア
– Apache Struts 2.3.36 およびそれ以前のバージョン
– Apache Struts 2.5.12 より前のバージョン

2.対策
Apache Software Foundation からは、回避策としてApache Struts2 を Apache Software Foundation が提供する修正済みのバージョンに更新するか、Commons FileUpload ライブラリのバージョンを 1.3.3 に更新することでことで解決します。
詳細は、Apache Software Foundation が提供する情報を参照してください。

3.関連サイト
詳細は、以下の情報を参照してください。
情報源
US-CERT Current Activity
Apache Releases Security Advisory for Apache Struts
https://www.us-cert.gov/ncas/current-activity/2018/11/05/Apache-Releases-Security-Advisory-Apache-Struts

関連文書 (英語)
Apache Struts Team
[ANN] [SECURITY] Immediately upgrade commons-fileupload to version 1.3.3 when running Struts 2.3.36 or prior
http://mail-archives.us.apache.org/mod_mbox/www-announce/201811.mbox/%3CCAMopvkMo8WiP=fqVQuZ1Fyx=6CGz0Epzfe0gG5XAqP1wdJCoBQ@mail.gmail.com%3E

新着ニュースのカテゴリー
セキュリティ情報
セキュリティ情報

前の記事

2018年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起
2018-10-10
セキュリティ情報

次の記事

Adobe Flash Player の脆弱性 (APSB18-39) に関する注意喚起
2018-11-14