- 2014/04/18 掲載
IPA、WebサーバでJava作成のApache Struts2の脆弱性対策を発表
今回のClassLoaderを操作される脆弱性をIPAで再現検証を実施した結果、Webアプリケーションの動作権限内で情報の窃取や特定ファイルの操作、およびWebアプリケーションを一時的に使用不可にできることを確認したという。また、攻撃者が操作したファイルにJavaコードが含まれている場合、任意のコードが実行される可能性があるという。
バージョンを確認するには、Apache Struts 2を利用しているWebアプリケーションの/WEB-INF/libディレクトリを開き、その中のstruts2-core-2.x.x.x.jarファイルの名称のうち、2.x.x.xの部分が利用しているStruts 2のバージョンとなる。
2014年3月には対策されたバージョン2.3.16.1が公開されており、IPAではバージョンアップをするなど至急対策を実施するよう呼びかけている。
関連コンテンツ
PR
PR
PR