1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「Apache Struts」バージョン1系列(Apache Struts 1)に新たに2つの脆弱性が確認される

「Apache Struts」バージョン1系列(Apache Struts 1)に新たに2つの脆弱性が確認される

「Apache Struts」バージョン1系列(Apache Struts 1)に新たに2つの脆弱性が確認されるJavaのWebアプリケーションを作成するためのソフトウェアフレームワーク「Apache Struts」のバージョン1系列(Apache Struts 1)に、新たに2つの脆弱性が存在することがわかった。6月7日、JVNが注意喚起を公開している。

「JVN#03188560」は、Apache Struts 1のバージョン1.0から1.3.10までが影響を受ける、メモリ上にあるコンポーネントが操作できる脆弱性(CVE-2016-1181)だ。いくつかの条件が成立したときに、Webサーバーの情報が遠隔の第三者から窃取されたり、任意のコードを実行されたりするなどの可能性がある。

「JVN#65044642」は、Apache Struts 1のバージョン1.1から1.3.10までが影響を受ける、入力値検証機能に関する脆弱性(CVE-2016-1182)だ。入力値を検証する設定の改ざんや削除により、クロスサイトスクリプティング攻撃を行われたり、サービス運用妨害(DoS)状態を引き起こされたりする可能性がある。

Apache Struts 1は開発者のサポートが終了しており、公式の修正プログラムは提供されない。JVNは、各開発者が提供する情報をもとに、別のソフトウェアフレームワークへの移行などの対策を行うよう呼びかけている。

Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性(JVN#03188560)
Apache Struts 1 における入力値検証機能に関する脆弱性(JVN#65044642)


日立ソリューションズのセキュリティソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

関連キーワード:

Apache

Java

JVN

脆弱性

  • SSIDとは
  • カテゴリートップへ
  • ドロッパーとは