お知らせ一覧

Apache Struts2の脆弱性の問題点と対策について

  • 2017.3.29

Apache Struts2で指摘されている脆弱性の問題に関しまして、お客様にお使いいただいている製品に対する影響、および製品の対策について下記の通り報告させていただきます。

 1.脆弱性における問題点と影響について

Apache Struts は、Apache Software Foundation が提供する Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。Apache Struts 2 には、「Jakarta Multipart parser」のファイルアップロード処理に起因する、リモートで任意のコードが実行される脆弱性(CVE-2017-5638)が存在します。本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があります。

以下のURLから抜粋
http://www.ipa.go.jp/security/ciadr/vul/20170308-struts.html

 2.該当製品

本脆弱性の問題に該当する製品は下記となります。
・CROWNIX レポートポータル  バージョン1.5.6~1.6.6

3.対策

上記URLにある対策に従い、Apache Struts 2の最新版を利用する事で脆弱性の対策を致しました。

3-1.対策Apache Struts 2バージョン
Apache Struts 2のバージョン2.3.16.3をバージョン2.3.32にバージョンアップ

3-2.対策済み製品バージョン
・CROWNIX レポートポータル バージョン1.7.0以降

– 以上 –