Apache Struts2 の脆弱性が発見された - Java ホームページ制作 | 墨田区

Apache Struts2 の脆弱性が発見された - Java

LINEで送る
Pocket

Apache Struts 2 とは、Java のウェブアプリケーションを開発するためのフレームワークです。

今回、このフレームワークに脆弱性が発見されました。Struts 2 がリリースされたのが 2007 年 2 月 ですので、約 6 年後に発見された事になります。

問題の脆弱性は、入力文字列の処理にあり、任意の Java メソッドが実行可能となることです。
これにより、遠隔の第三者によって、サーバ上で任意の Java メソッドが実行され、情報漏えいにつながる可能性があります。また、サービス運用の妨害 (DoS) 攻撃を受けたり、任意の OS コマンドが実行される可能性もあります。




【PR】マジか?!「アレ」してるLINEスタンプっていったい・・・



影響を受けるバージョン

Apache Struts 2.0.0 ~ 2.3.15


対策

2.3.15.1 へのアップデート


Apache Struts Releases

http://struts.apache.org/downloads.html


参考サイト

http://www.security-next.com/041838

とはいえ、実務の中では、動作検証もせずアップデートすることはできません。
検証に時間がかかればかかるほど危険が増していくので、このフレームワークを利用している場合、常に最新の情報を入手してください。


おつかれさまでした。

LINEで送る
Pocket

この記事がお役に立ちましたら シェア をお願いいたします。

コメントを残す

コメント(必須)

お名前 (必須)
メールアドレス
(アドレスは公開されません)

Trackback URL