Japan Vulnerability Notes |
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は4月25日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#19294237: Apache Struts において ClassLoader が操作可能な脆弱性」において、Apache Strutsに存在するセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。
セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- Apache Struts 2.0.0~2.3.16.1
一覧に使用中のバージョンが含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。Apache Strutsは2013年にもセキュリティ脆弱性が発見され悪用されている。迅速な対処が望まれる。