■概要
Apache Software Foundation が提供している，Webアプリケーションを構築するためのフレームワークである Apache Struts2 における脆弱性をついた攻撃が急増しています．

■対象
Apache Struts 2.0.0 から 2.3.15

■対策
脆弱性が修正された最新版
Apache Struts 2.3.15.1
にアップデートする．

Apache Struts2 を使用されているサイトの多くは，セキュリティアップデートの適用による Web アプリケーションへの互換性問題が懸念されるため，互換性検証作業を行う必要があります．本脆弱性を修正したバージョンの適用については十分なテストを実施した上で実施してください．

■関連情報
株式会社ラック
Apache Struts2 の脆弱性(S2-016)を悪用した攻撃の急増について

JPCERT/CC
Apache Struts の脆弱性 (S2-016) に関する注意喚起

お問い合わせ

京都大学 情報部 情報基盤課　情報セキュリティ対策室 電話番号：075-753-7490（内線7490） E-mail：i-s-office 画像 iimc.kyoto-u.ac.jp お問い合わせフォーム