Apache Strutsに新たな脆弱性 JPCERT/CCが注意

Webアプリケーションにおけるフレームワーク「Apache Struts 2」に存在する脆弱性「CVE-2017-9791」が発覚したことより、平成29年7月10日、JPCERT/CCがWebサイトにて注意喚起を実施しました。


引用元:https://www.jpcert.or.jp/at/2017/at170025.html

概要

Apache Struts 2 ver.2.3」の使用上、 Struts 1 Pluginを用いるStrutsアプリケーションにて、入力値を適切に処理しない場合、脆弱性「CVE-2017-9791」の影響を受ける可能性があります。
当該脆弱性を悪用されると、遠隔操作を用いた攻撃者により、Apache Struts 2が動作する環境において、ユーザの意図に反し悪質なコードが実行されるとのことです。

また、Apache Struts 2 ver.2.3のサンプルアプリケーションである「showcase」が含むアプリケーションがこの脆弱性の影響を受けることが確認されています。

 

関連リンク

脆弱性についての報告一覧

IPAによる注意喚起

Web脆弱性診断サービス

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop