オープンソース
「Apache Struts 2」に重大な脆弱性、アップデートが強く推奨
Webアプリケーションフレームワーク「Apache Struts 2」に重大な脆弱性が発表された。情報処理推進機構が8月23日に情報を公開した。
今回発見された脆弱性は、悪用されるとシステムの乗っ取り、不正侵入などの恐れもある危険なもので重要度は「Critical」となっている。「Apache Struts 2」のユーザは一刻も早くパッチを適用する、アップデートを施すなどの施策が必要。
「Apache Struts 2」は一般向けのWebサイトに使われていることから、攻撃者にとっては脆弱性のあるシステムを見つけやすく、悪用も簡単だとされている。対応の遅れは大きなリスクを背負うことになるため、管理者は迅速に対応する必要がある。
(川原 龍人/びぎねっと)
[関連リンク]
脆弱性情報