1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「Apache Struts 2」に深刻な脆弱性、すでにカード情報流出事案も発生

「Apache Struts 2」に深刻な脆弱性、すでにカード情報流出事案も発生

「Apache Struts 2」に深刻な脆弱性、すでにカード情報流出事案も発生JavaのWebアプリケーションを作成するためのフレームワーク「Apache Struts」のバージョン2系列(Apache Struts 2)に、深刻な脆弱性(「CVE-2017-5638」「S2-045」)が存在することがわかった。3月10日、独立行政法人 情報処理推進機構(IPA)が注意喚起を公開している。

脆弱性は、ファイルのアップロードに使用する「Jakarta Multipart parser」に存在する。HTMLフォームからのファイルアップロードで書式(「multipart/form-data」)をリクエストする際に侵入される可能性があり、悪用されると、第三者によって遠隔からWebサーバー上で任意のコードを実行される可能性がある。

影響を受けるのは、「Apache Struts 2.3.5から2.3.31」「Apache Struts 2.5から2.5.10」のバージョンで、IPAでは、Webサイト管理者に対し、開発者が脆弱性を修正した最新版への早急なアップデートを推奨している。なお、Apache Struts 1への影響は不明とのこと。

Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045)(IPA)
情報流出事故相次ぐ――都税と住宅金融機構のクレカ支払いサイト、ジェトロ、法政大(セキュリティ通信:So-netブログ)
Apache Struts2の脆弱性を突かれて不正アクセス、都税支払いサイトなどからクレジットカード情報72万件が流出した可能性(INTERNET Watch)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Apache Struts

IPA

Java

脆弱性

  • IDDoS攻撃とは
  • カテゴリートップへ
  • 「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性