お知らせ: 酷似サイトにご注意ください

Apache Strutsにセキュリティ脆弱性、JPCERT/CC

掲載日 2014/04/29 09:39

著者：後藤大地

Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は4月25日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#19294237: Apache Struts において ClassLoader が操作可能な脆弱性」において、Apache Strutsに存在するセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

Apache Struts 2.0.0～2.3.16.1

一覧に使用中のバージョンが含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。Apache Strutsは2013年にもセキュリティ脆弱性が発見され悪用されている。迅速な対処が望まれる。

AIが勧める、あなたのための会員限定記事

アクセスランキング

ランキングをもっと見る

もっと見る

編集部が選ぶ関連記事

関連リンク

JVN

※本記事は掲載時点の情報であり、最新のものとは異なる場合があります。予めご了承ください。

新着記事

こちらも注目

このカテゴリーについて

開発/エンジニアシステムやソフトウェアの開発に携わるエンジニアに向けた最新情報など仕事に役立つ話題などを提供していきます。