Apache Struts2 の脆弱性対策について【神奈川県警察】

《神奈川県警察からのお知らせ》

Apache Struts2 の脆弱性対策について

現在、警察庁セキュリティポータルサイト「@police」においても注意喚起しているところでありますが、「Apache Struts2」にDMI機能に起因する新たな脆弱性(CVE-2016-3081)(S2-032)が判明しております。
この脆弱性が悪用された場合、遠隔操作により、第三者によってサーバー上で任意のコードを実行される可能性があります。

つきましては、自社サイトにおいて「Apache Struts2」を使用しているか確認の上、対策済みバージョンへのアップデート等の対策を実施して下さい。
詳細については下記を参照して下さい。

参考
@police(http://www.npa.go.jp/cyberpolice/topics/?seq=18311)
IPA(http://www.ipa.go.jp/security/ciadr/vul/20160427-struts.html)
JPCERTCC(http://jvn.jp/vu/JVNVU91375252/)

(注):Apache Struts2とは
Apache Software Foundation社が提供するJavaを利用したウェブアプリケーションを作成するためのソフトウェアフレームワークスです。