AWS導入支援・クラウド運用代行 スカイアーチネットワークス

【重要】Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性

平素より、弊社スカイアーチネットワークスのサービスをご利用頂きまして、誠に有難う御座います。

Apache Struts2にて脆弱性が報告されました。脆弱性情報と対応に関して下記の通り報告させて頂きます。

概要

Apache Struts 2 にはサービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

  • Struts 2.0.0 から 2.5.20 までのバージョン

詳細情報

Apache Struts 2 にはサービス運用妨害 (DoS) (CWE-400) の脆弱性が存在します。

想定される影響

第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ワークアラウンドを実施する

struts-default.xml の定数 struts.excludedPackageNames の Value 属性に java.io. と java.nio. を追加してください
ただし、The Apache Software Foundation はワークアラウンドの実施よりもアップデートの実施を推奨しています。

備考

最終更新日 2020.09.01

お気軽にご相談ください

お問い合わせ

03-6743-1100

平日10:00 - 18:00 ※祝日は除く

スカイアーチネットワークスは、AWS アドバンストティアサービスパートナーです

  • AWS アドバンストティアサービスパートナー
  • AWS レベル1 MSSP コンピテンシー
  • AWS MSPパートナープログラム
  • AWS Well-Architected パートナープログラム
  • AWS 公共部門パートナープログラム
  • AWS ソリューションプロバイダー
  • AWS 公共部門ソリューションプロバイダー
  • AWS トレーニングパートナー
  • AWS サービスデリバリープログラム Amazon DynamoDB
  • AWS サービスデリバリープログラム Amazon CloudFront
  • APN Immersion Days
  • aws 400 CERTIFIED
  • 2023 Japan AWS Ambassadors
  • 2023 Japan Top Engineers
  • 2023 Japan All Certifications Engineers