Apache Struts2に深刻な脆弱性

荒浪一城

2007-09-05 21:46

 9月4日(デンマーク時間)、SecuniaはApache Struts2にコマンドインジェクションの脆弱性が発見されたと公表した。Apache Struts2は、WebWorkをベースに改良されたWebアプリケーションフレームワーク。Apache Software Foundationの元、オープンソース(Apache License, Version 2.0)で公開されている。

 影響度は、5段階中2番目の「Highly critical」に位置づけられている。同プロダクトを利用している場合、早急にアップデートされたい。XWorkのInputバリデーションにOGNLコマンドインジェクションが可能な脆弱性がある。

 影響を受けるバージョン:

  • Apache Struts 2.x

 解決策:

  • Apache Struts 2.0.9 にアップデートすること

 同プロジェクトでは、Apache Struts2のセキュリティページを用意しており、詳細はこちらを参照されたい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]