Apache Struts2の脆弱性(S2-052)について

ウェブアプリケーション開発用のフレームワークであるApache Struts2について重大な脆弱性が報告されています。この脆弱性を悪用された場合、リモートの攻撃者に任意のコードを実行されてしまう可能性があります。

Apache Struts2を使用したウェブサイトを運用されている場合は、本脆弱性が修正されたバージョンへのアップデートを行う等の対応をお願いいたします。

本脆弱性の影響を受けるバージョンは以下の通りです。
– 2.1.2 から 2.3.33 までのバージョン、および 2.5 から 2.5.12 までのバージョン

参考情報

JPCERT/CC
https://www.jpcert.or.jp/at/2017/at170033.html
情報処理推進機構(IPA)
https://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html