United States Computer Emergency Readiness Team (US-CERT)は3月8日(米国時間)、「Apache Software Foundation Releases Security Updates」において、Apache Struts 2に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。
該当するプロダクトは次のとおり。
- Apache Struts 2.3.5から2.3.31までのバージョン
- Apache Struts 2.5から2.5.10までのバージョン
Apache Struts 2.3.32およびApache Struts 2.5.10.1ではこれら脆弱性が修正されている。US-CERTでは該当するプロダクトを使用しているユーザーや管理者に対して「Apache Security Bulletin: S2-045: Possible Remote Code Execution when performing file upload based on Jakarta Multipart parser」の内容をチェックするとともに、脆弱性が修正されたバージョンへアップグレードを実施することを呼びかけている。
