「Apache Struts」の危険度の高い脆弱性の攻撃コードを確認、至急対策を(IPA) | ScanNetSecurity
2021.01.24(日)

「Apache Struts」の危険度の高い脆弱性の攻撃コードを確認、至急対策を(IPA)

IPAは、Apache Struts2 の脆弱性(CVE-2014-0094)対策について注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)は4月17日、Apache Struts2 の脆弱性(CVE-2014-0094)対策について注意喚起を発表した。Apache Software Foundation が提供する「Apache Struts」は、JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク。Apache Struts のバージョン 2.0.0 から 2.3.16 には、ClassLoaderを操作される脆弱性が存在し、2014年3月に対策されたバージョン 2.3.16.1 が公開された。

この脆弱性を攻撃するコードが公開されているという情報提供があり、IPAで再現検証を実施した結果、Webアプリケーションの動作権限内で情報の窃取や特定ファイルの操作、およびWebアプリケーションを一時的に使用不可にできることを確認した。また、攻撃者が操作したファイルに Java コードが含まれている場合、任意のコードが実行される可能性がある。本脆弱性は悪用される可能性が高いため、IPAでは至急対策を実施するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×