1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. Apache Struts(アパッチ・ストラッツ)とは

Apache Struts(アパッチ・ストラッツ)とは

Apache Struts(アパッチ・ストラッツ)とは、プログラミング言語Javaによるソフトウェア開発を容易にするため、一定の機能をパッケージで提供するミドルウェア(ソフトウェアフレームワーク)のこと。

Apacheソフトウェア財団によりオープンソースソフトウェアとして無償で提供されており、WebサイトやWebアプリケーションなどの開発で、共通作業の労力を減少させることができる。

2014年4月には、Apache Strutsのバージョン2系列(Apache Struts 2)に、Webサーバーに保存された情報を盗まれたり、悪意のあるコードを実行されたりする可能性がある深刻な脆弱性(「CVE-2014-0094」「CVE-2014-0112」「CVE-2014-0113」)が存在することが確認された。Webサイトの管理者は、脆弱性が修正されている最新版へのアップデートや回避策などを実施することが推奨される。

また、2014年6月には、バージョン1系列(Apache Struts 1)にも、脆弱性(CVE-2014-0114)が存在することが明らかになった。Apache Struts 1は開発者のサポートが終了しており、公式の修正プログラムは提供されないため、別のソフトウェアフレームワークへの移行が推奨される。

更新:Apache Struts2 の脆弱性対策について(CVE-2014-0094)(CVE-2014-0112)(CVE-2014-0113)(IPA)

セキュリティ用語辞典一覧ページへ

関連キーワード:

Java

フレームワーク

脆弱性

  • Twitterの「アプリ認証」を悪用したなりすましツイートに注意喚起
  • カテゴリートップへ
  • K子のさらにセキュアな日常 Vol.5 ノートPCやスマホ、タブレットの業務利用には紛失、盗難による情報漏えい対策が不可欠