• 2014/04/18 掲載

IPA、WebサーバでJava作成のApache Struts2の脆弱性対策を発表

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
IPA(情報処理推進機構)は18日、Apache Strutsのバージョン2.0.0から2.3.16に、ClassLoaderを操作される脆弱性が存在すると注意喚起を発表した。
 Apache Strutsとは、オープンソースのWebサーバソフトウェアなどを手がけるApache Software Foundationが提供するJavaのWebアプリケーションを作成するためのソフトウェアフレームワーク。

 今回のClassLoaderを操作される脆弱性をIPAで再現検証を実施した結果、Webアプリケーションの動作権限内で情報の窃取や特定ファイルの操作、およびWebアプリケーションを一時的に使用不可にできることを確認したという。また、攻撃者が操作したファイルにJavaコードが含まれている場合、任意のコードが実行される可能性があるという。

 バージョンを確認するには、Apache Struts 2を利用しているWebアプリケーションの/WEB-INF/libディレクトリを開き、その中のstruts2-core-2.x.x.x.jarファイルの名称のうち、2.x.x.xの部分が利用しているStruts 2のバージョンとなる。

 2014年3月には対策されたバージョン2.3.16.1が公開されており、IPAではバージョンアップをするなど至急対策を実施するよう呼びかけている。

評価する

いいね!でぜひ著者を応援してください

  • 0

会員になると、いいね!でマイページに保存できます。

共有する

  • 0

  • 0

  • 0

  • 0

  • 0

  • 0

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます