Apache Struts2またクリティカルな脆弱性

 2017年4月と6月に脆弱性によって大きな被害を出したApache Strusts2ですが、2017年9月にまた、”Critical”に分類される脆弱性が発見されたと発表されました。CVE番号はCVE-2017-9805です。(過去の情報はこちら。Apache Struts2の脆弱性Apache Struts2の脆弱性の続報

 

 Apache Struts2とは、Web上でJavaのアプリケーションを動かすためのフレームワークです。今回の脆弱性もサーバ上で任意のコードが実行されてしまうというかなりヤバい内容です。

 

 もしもApache Strusts2を使用されていてバージョンがまだ2.3.24もしくは2.5.13より古いままの方は至急アップデートをしてください。

https://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html

 

 正直、使い続けるのはリスク高いですね、Apache Strusts2。

 

コラム一覧へ