情報処理推進機構

情報処理推進機構(IPA)は4月17日、「Apache Struts2 の脆弱性対策について(CVE-2014-0094)(S2-020):IPA 独立行政法人 情報処理推進機構」においてソフトウェアの脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • Apache Struts 2.0.0から2.3.16まで

脆弱性が修正されたプロダクトおよびバージョン、または回避方法は次のとおり。

  • Apache Struts 2.3.16.1およびこれ以降のバージョン

この脆弱性を利用されると任意のコードが実行される可能性があるほか、脆弱性の影響を受けるソフトウェアと同じ権限でファイルの操作や情報の取得などが実行される危険性がある。一覧に使用中のソフトウェアの名前が含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。