IPA/「Apache Struts 2」にサービス運用妨害 (DoS) の脆弱性

2020年8月27日

省庁・団体名

独立行政法人情報処理推進機構

内容

■IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、2020 年 8 月 25 日に「『Apache Struts 2』にサービス運用妨害 (DoS) の脆弱性」を、JVN(JapanVulnerability Notes)において公表しました。

◆概要
・The Apache Software Foundation が提供する「Apache Struts 2」は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。

・「Apache Struts 2」には、サービス運用妨害 (DoS) の脆弱性が存在します。

・第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

・開発者が提供する情報をもとに、最新版へアップデートするか、ワークアラウンドを実施してください。

◆この脆弱性情報は、2019 年 2 月 14 日に IPA が届出を受け、JPCERT/CC が、製品開発者と調整を行ない、本日公表したものです。

◆詳細については、こちらをご覧ください。
・「Apache Struts 2」にサービス運用妨害 (DoS) の脆弱性
※もしくは、https://jvn.jp/jp/から「JVN#50890770」を参照

本件に関するお問合せ先

IPA セキュリティセンター
E-mail：vuln-inq@ipa.go.jp

一般社団法人JPCERTコーディネーションセンター
E-mail：vultures@jpcert.or.jp