Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起

2017年9月6日

情報処理推進機構(IPA)において、ウェブアプリケーションフレームワークの「Apache Struts 2」に深刻な脆弱性が判明したことを受け、対応を呼びかけています。脆弱性を悪用するコードも出回っています。

Apache Struts 2 には、REST プラグインを使用している場合に XML リクエストの処理に起因する、リモートで任意のコードが実行される脆弱性(CVE-2017-9805)が存在します。

本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があります。

 

 

本脆弱性を悪用する攻撃コードが公開されていますので、対策済みのバージョンへのアップデートや回避策を至急実施してください。IPAでは攻撃コードが動作することを確認しています。

 

 

追加情報として

Apache Struts 1 への影響は把握していません。

 

 

詳細は下記のサイトをご覧ください。

 

JPCERTコーディネーションセンター

http://www.jpcert.or.jp/at/2017/at170033.html

 

お問い合わせ

CSIRT
電話:0852-32-6091