2017/04/17 更新
Apache Struts2の脆弱性(CVE-2017-5638)(S2-045)による影響について
1.概要
Apache Struts2に、ファイルアップロード処理に起因する、リモートで任意のコードが実行される脆弱性(CVE-2017-5638)があり、対策版(Apache Struts 2.3.32、2.5.10.1)がリリースされました。 この脆弱性について、アプリケーションの動作権限内で任意のコードが実行される可能性があり、本脆弱性の攻撃コードも公開されていることが報告されました。 詳細は、参考情報を参照ください。
参考情報:
Apache Struts2 の脆弱性対策について(CVE-2017-5638) (S2-045)
http://www.ipa.go.jp/security/ciadr/vul/20170308-struts.html
Apache Struts2 の脆弱性(S2-045)に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170009.html
2.影響を受けるバージョン
Apache Struts 2.3.5 から 2.3.31
Apache Struts 2.5 から 2.5.10
3.対象製品
当該脆弱性により、影響を受ける弊社ソフトウェア製品は次のとおりです。
4.問い合わせ先
お問い合わせは、各製品のサポート契約をご確認の上、日立ソリューションサポートセンタのサポート窓口にお問い合わせください。
|