Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月15日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#19118282: S2Struts において ClassLoader が操作可能な脆弱性」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • S2Struts 1.2.12 およびそれよりも前のバージョン
  • S2Struts 1.3.1 およびそれよりも前のバージョン

このセキュリティ脆弱性を利用されると遠隔から攻撃者によって情報取得や任意のコードが実行されるといった危険性があると説明がある。すでに脆弱性に対応したアップデート版が提供されており、そちらの適用が推奨されている。