• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

速報

Struts2に新たな脆弱性、攻撃コードも公開される

齊藤 貴之=日経NETWORK 2017/03/21 日経NETWORK

 Apache Software Foundationは2017年3月20日、開発を支援するWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を公開した。脆弱性の識別子は「S2-046」。3月9日に公開された脆弱性「S2-045」とは別の脆弱性だ。

Apache Software FoundationのApache Struts2に関するドキュメントを集めたポータルサイト「Apache Struts 2 Documentation」。2017年3月20日にS2-046という脆弱性情報が公開された。URLは、http://struts.apache.org/docs/s2-046.html。
(出所:Apache Software Foundation、以下同)
[画像のクリックで拡大表示]

 S2-046は、セキュリティ評価は「クリティカル」。第三者が、Webサーバーに細工したリクエストを送り付けることで、リモートでコードを実行できる。S2-045と似ているが、リクエストの細工方法が異なる。

次ページ以降はITpro会員(無料)の方のみお読みいただけます。

次ページ ソフトウエア開発の情報共有サイトGitHubが、...
  • 1
  • 2

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る