Apache Struts 2に脆弱性、最新版への更新を推奨

ZDNET Japan Staff

2020-08-14 17:17

 Apache Software Foundationは8月13日、Apache Struts 2に存在する2件の脆弱性情報を公開した。ユーザーに最新版への更新を呼びかけている。

 公開された脆弱性の情報は、リモートから任意のコードを実行される恐れのある「CVE-2019-0230」と、サービス妨害(DoS)につながる「CVE-2019-0233」の2件。Apache Software Foundationは、CVE-2019-0230に関してセキュリティ情報のS2-059、CVE-2019-0233に関してS2-060をそれぞれ発行している。

 いずれの脆弱性もApache Struts 2.0.0~2.5.20に影響する。さらに、既にサポートが終了している2.3系およびそれ以前の2系のバージョンも影響を受ける。Apache Software Foundationは2019年11月公開の2.5.22以降のバージョンで今回の脆弱性を解決していると説明している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情

  2. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. セキュリティ

    あなたの会社は大丈夫?--サイバー攻撃対策として必要な情報セキュリティの早分かりガイドブック

  5. セキュリティ

    いまさら聞けないPPAPの問題点、「脱PPAP」を実現する3つの手法と注目の"第4のアプローチ"とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]