JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は2020年8月25日(米国時間)、「JVN#50890770: Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性」において、Apache Struts 2にセキュリティ脆弱性が存在すると伝えた。このセキュリティ脆弱性を利用されると、攻撃者によるサービス妨害攻撃(DoS: Denial of Service attack)を受ける可能性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
- CWE - CWE-400: Uncontrolled Resource Consumption (4.2)
- S2-060 - Apache Struts 2 Wiki - Apache Software Foundation
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Apache Struts 2.0.0から2.5.20 までのバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Apache Struts 2.5.22
-
JVN#50890770: Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性
この脆弱性の深刻度は警告に分類されており、JPCERT/CCは必要に応じてアップデートを適用することを推奨している。
Windows 11、11月の更新プログラム(KB5046617)で複数の不具合
