Apache Struts 2ã®è„†å¼±æ€§ãŒã€ã‚µãƒãƒ¼ãƒˆçµ‚了ã®Apache Struts 1ã«ã‚‚影響~国内ã§ã„ã¾ã 大é‡ç¨¼åƒã™ã‚‹Struts 1利用ä¼æ¥ã«ã€ç›´ã¡ã«ç·©å’Œç–を~ | ã‚»ã‚ュリティ対ç–ã®ãƒ©ãƒƒã‚¯æ›´æ–°æƒ…å ± よã寄ã›ã‚‰ã‚Œã‚‹è³ªå•ã¸ã®ãƒªãƒ³ã‚¯ã‚’è¿½åŠ ã—ã¾ã—ãŸã€‚ ãŠå®¢æ§˜ã‹ã‚‰ãŠå•ã„åˆã‚ã›ã‚’ã„ãŸã ãã¾ã—ãŸã®ã§ã€å¼Šç¤¾ã§æ¤œè¨¼ã—ãŸç’°å¢ƒæƒ…å ±ã‚’è¿½è¨˜ã—ã¾ã—ãŸã€‚本文ä¸ã€Œï¼ˆ2014/04/25追記)ã€ã¨ã‚る部分をã”覧ãã ã•ã„。 推奨ã™ã‚‹å¯¾ç–ã«å«ã¾ã‚Œã‚‹æ£è¦è¡¨ç¾ã®è¨˜è¼‰ã‚’ä¿®æ£ã—ã¾ã—ãŸã€‚本文ä¸ã€Œï¼ˆ2014/04/25ä¿®æ£ï¼‰ã€ã¨ã‚る部分をã”覧ãã ã•ã„。 今回ã®è„†å¼±æ€§ã‚’悪用ã—ãŸæ”»æ’ƒã‚’検知ã—ã¾ã—ãŸã€‚ よã寄ã›ã‚‰ã‚Œã‚‹è³ªå•ã‚’è¿½åŠ ã—ã¾ã—ãŸã€‚ Struts 2ã®è„†å¼±æ€§ã‚’ä¿®æ£ã—ãŸãƒãƒ¼ã‚¸ãƒ§ãƒ³2.3.16.2ãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚ŒãŸã“ã¨ã‚’追記ã—ã¾ã—ãŸã€‚ æ–°ãŸã«å‰²ã‚Šå½“ã¦ã‚‰ã‚ŒãŸå…±é€šè„†å¼±æ€§è˜åˆ¥åCVEを追記ã—ã¾ã—ãŸã€‚ æ ªå¼ä¼šç¤¾ãƒ©ãƒƒã‚¯ サイãƒãƒ¼ãƒ»ã‚°ãƒªãƒƒãƒ‰ç ”究所ã¯ã€Apache Struts 2 ã«å˜åœ¨ã™ã‚‹ã¨ã•ã‚ŒãŸã€ãƒªãƒ¢ãƒ¼ãƒˆã®ç¬¬ä¸‰è€…ã«ã‚ˆã‚‹ä»»æ„ã®ã‚³ãƒ¼ãƒ‰å®Ÿè¡Œã‚’許ã™è„†å¼±æ€§(CVE-2014-0094)ã¨åŒæ§˜ã®å•é¡ŒãŒApache Struts 1 ã«ãŠã„ã¦ã‚‚å˜åœ¨ã—ã¦
ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®çµ‚了日を2020å¹´1月31æ—¥(金)ã«æ±ºå®šã—ã¾ã—㟠- ã¯ã¦ãªã®å‘ŠçŸ¥
{{#tags}}- {{label}}
{{/tags}}