Apache Software Foundationは8月13日、Apache Struts 2に存在する2件の脆弱性情報を公開した。ユーザーに最新版への更新を呼びかけている。
公開された脆弱性の情報は、リモートから任意のコードを実行される恐れのある「CVE-2019-0230」と、サービス妨害(DoS)につながる「CVE-2019-0233」の2件。Apache Software Foundationは、CVE-2019-0230に関してセキュリティ情報のS2-059、CVE-2019-0233に関してS2-060をそれぞれ発行している。
いずれの脆弱性もApache Struts 2.0.0~2.5.20に影響する。さらに、既にサポートが終了している2.3系およびそれ以前の2系のバージョンも影響を受ける。Apache Software Foundationは2019年11月公開の2.5.22以降のバージョンで今回の脆弱性を解決していると説明している。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
レジリエンス、可観測性、セキュリティを備えた開発者プラットフォームを構築する方法
既存のITインフラストラクチャで成果を加速するヒント
サイバー攻撃における特定から復旧までをワンストップで対応--セキュリティ対策で抱える課題とは
自社でセキュリティ向上を実践し、顧客への提案力を強化--地方の持続可能性を支援する企業の取り組み
NTTデータの基幹システム刷新に学ぶ、柔軟性と継続的進化を支える新たな業務基盤とは
生成 AI を活用した革新的な事例 62 選 課題と解決方法を一挙紹介
新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説
KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策
【マンガで解説】なぜ中小企業でも最新のセキュリティ対策を強化しなければいけないのか?
調査結果が示す、通信業界の「生成 AI 活用」インパクト--成果を達成する 4 つのユースケース
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
