IPA、「Apache Struts 2」に関する脆弱性のまとめページ
情報処理推進機構(IPA)は、ウェブアプリケーションのフレームワークである「Apache Struts 2」の脆弱性情報を一覧表にまとめ、同機構のウェブサイトで公開した。
Apache Struts2 の脆弱性対策情報一覧(表:IPA)
国内において、ウェブサイトの構築で同ソフトが広く利用されていることから、ウェブサイトの構築や保守運用を行う事業者などを想定利用者として、脆弱性に関する情報を一覧にまとめたもの。サポートがすでに終了している「Apache Struts 1」に関しては対象外。
外部へ公開しているウェブサイトの性質上、脆弱性が大きな影響を及ぼすおそれもあり、修正パッチの早急な適用などが求められる場合があるとし、Apache Software Foundationの公表情報をもとに同機構が作成。影響を受けるバージョン、同機構で把握している攻撃コードの有無、悪用状況などを確認できる。
同機構では、同ページの配信を通じて脆弱性の認知向上を図り、必要に応じてアップデートを実施するよう利用者へ広く呼びかけていく。また「Apache Struts 2」のライブラリに関する脆弱性も影響を及ぼす可能性があるとし、使用するライブラリを把握し、脆弱性情報のポータルサイトであるJVNなどを利用し、脆弱性情報を確認するよう呼びかけている。
(Security NEXT - 2016/11/14 )
ツイート
PR
関連記事
「Apache Struts 2.3.29」にあらたな脆弱性 - 次期版で対応予定
6月公開の「Apache Struts 2.3.29」、一部脆弱性の修正が不十分
「Apache Commons FileUpload」に脆弱性 - 「Tomcat」「Struts 2」など広く影響
「Apache Struts 2」の「RESTプラグイン」に脆弱性 - 実証コードが公開済
サポート終了「Apache Struts 1」に脆弱性 - NTTデータが修正プログラム
「Apache Struts 2」脆弱性、国内複数SOCで攻撃検知 - すでに被害も
「Apache Struts 2」狙う攻撃が発生中 - 攻撃ツールが複数流通
IPA、「Apache Struts 2」利用者へ更新呼びかけ - 「Struts 1」への影響は不明
「Apache Struts 2」脆弱性、実証コードの検証結果を公表 - JPCERT/CC
「Apache Struts 2」に深刻な脆弱性 - 一部実証コードが公開済み