「Apache Struts 2」に重大な脆弱性、アップデートが強く推奨
2018年8月24日(金)
Webアプリケーションフレームワーク「Apache Struts 2」に重大な脆弱性が発表された。情報処理推進機構が8月23日に情報を公開した。
今回発見された脆弱性は、悪用されるとシステムの乗っ取り、不正侵入などの恐れもある危険なもので重要度は「Critical」となっている。「Apache Struts 2」のユーザは一刻も早くパッチを適用する、アップデートを施すなどの施策が必要。
「Apache Struts 2」は一般向けのWebサイトに使われていることから、攻撃者にとっては脆弱性のあるシステムを見つけやすく、悪用も簡単だとされている。対応の遅れは大きなリスクを背負うことになるため、管理者は迅速に対応する必要がある。
(川原 龍人/びぎねっと)
[関連リンク]
脆弱性情報
その他のニュース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
- 2024/12/9 軽量なLinuxディストリビューション「manjaro 24.2」リリース
- 2024/12/9 JavaScript/TypeScript対応Webフレームワーク「Astro 5.0」リリース
- 2024/12/8 openSUSE project、「openSUSE Leap micro 6.1」をリリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- ブートストラップ作成支援ツール「GNU Mes 0.17」リリース
- Scheme実装「GNU Guile 3.0」リリース
- Makefile生成ツール「GNU Automake 1.16」リリース
- DebianからフォークしたLinuxディストリビューション「Devuan GNU+Linux OS 2.0」リリース
- 「Debian GNU/Linux 8.9/9.1」リリース
- 「Debian GNU/Linux 8.9/9.1」リリース
- systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
- 「GNU gzip 1.7」リリース
- 「GNU gzip 1.11」リリース
- 「GNU gzip 1.11」リリース