|
情報処理推進機構 |
情報処理推進機構(IPA)は11月14日、Apache Struts2のセキュリティ脆弱性情報をまとめたページを「Apache Struts2 の脆弱性対策情報一覧:IPA 独立行政法人 情報処理推進機構」として公開した。情報処理推進機構は随時同ページをアップデートするとしており、Apache Struts2を利用しているユーザーや管理者は同ページを登録するとともに、定期的にチェックすることが推奨される。
Apache StrutsはWebアプリケーションを開発する際に利用されるソフトウェア・フレームワーク。日本国内における多くのWebサイトで利用されており、情報処理推進機構はApache Strutsの脆弱性が日本国内のWebサーバに与える影響が少なくないと判断し、同ページを公開したとしている。
Webサーバは停止することなく利用されることが多い。このため、脆弱性が発表されても修正されずに使い続けられることも少なくない。しかし、脆弱性を抱えたままのWebサーバやWebアプリケーションは攻撃者によって利用される傾向があるため注意が必要。Apache Strutsを利用している場合には同ページをチェックするとともに、適切にアップデートしていくことが望まれる。
