お知らせ

Apache Struts2 の脆弱性に関する注意喚起

更新日:2013年7月26日

 Webサーバで、Java を Webアプリケーションを構築するためのフレームワークとして使用されている Apache Struts2 に脆弱性が存在し、この脆弱性を悪用した攻撃による被害が発生しているとの情報がございました。

 攻撃が成功した場合、リモートから任意のコマンドが実行され、データの改ざん、破壊、漏洩などがなされる恐れがあります。

 該当するバージョンは Apache Struts 2.0.0 から 2.3.15 です。現在、本脆弱性を修正した Apache Struts 2.3.15.1 がリリースされております。

 Apache Struts をお使いの場合、バージョンをご確認いただき、速やかに最新のものにバージョンアップをお願いします。また、サーバ上のコンテンツに不正な改変などがなされていないか、ご確認をお願いします。

 現在利用している Apache Struts のバージョンの確認方法は、Webサーバの構成により異なりますので、Webサーバ運用業者などと調整の上、確認をお願いします。

 なお、調査していただきました Apache Struts のご利用状況につきまして、総合情報基盤センターにご報告をお願いいたします。

参考資料:
Apache Struts 2 Documentation S2-016
http://struts.apache.org/release/2.3.x/docs/s2-016.html
JPCERT/CC Apache Struts の脆弱性 (S2-016) に関する注意喚起
http://www.jpcert.or.jp/at/2013/at130033.html
株式会社LAC Apache Struts2 の脆弱性(S2-016)を悪用した攻撃の急増について
http://www.lac.co.jp/security/alert/2013/07/18_alert_01.html

↑ページトップへ