攻撃者による情報搾取などのコードが実行される恐れがある(出典:IPAホームページ)

情報処理推進機構(IPA)は6日、ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」(アパッチ ストラッツ2)の脆弱性に関する注意喚起を行った。RESTプラグイン使用時に、攻撃者による任意のコードが実行されてしまう可能性があるという。3月に問題となった情報搾取のコードが実行される恐れもある。

Apache Struts2は3月にも脆弱性が問題となり、東京都や日本郵便などのサイトへの不正アクセスによる情報流出が起こっている。今回は3月と違い、本体そのものの問題でなくRESTプラグイン使用時の問題だが、IPAでは対策として、動作検証を行ったうえですみやかな最新バージョンへのアップデートを呼びかけている。

■ニュースリリースはこちら
https://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html

■関連記事「Apache脆弱性突き情報流出相次ぐ」
http://www.risktaisaku.com/articles/-/2499

(了)

リスク対策.com:斯波 祐介