ニュース News

お知らせ

2016/4/28
ソフトバンク・テクノロジー株式会社

【脆弱性調査レポート】CVE-2016-3081に関する調査レポート公開のお知らせ
Apache Struts 2の脆弱性により、リモートから任意のコートが実行可能な脆弱性(CVE-2016-3081)(S2-032)に関する調査レポート

Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性(CVE-2016-3081)(S2-032)及び、その脆弱性を利用する攻撃ツールが発見されました。この脆弱性は、Dynamic Method Invocationに起因する脆弱性であり、同機能が有効である場合にのみ影響を受けます。
この脆弱性を利用した攻撃が成立した場合、リモートからApache Struts 2が配置されたWebアプリケーションサーバーの実行権限で任意のコードを実行される危険性があります。

本レポート作成(2016年4月28日)時点において、既にApache Software Foundationよりこの脆弱性が修正されたバージョンがリリースされております(2016年4月19日付)。しかしながら、攻撃が容易であること、また攻撃を受けた際にシステムへの影響が大きいことから、今回、この脆弱性(CVE-2016-3081)の再現性について検証を行いました。

詳細は、下記URLよりご確認ください。
https://www.softbanktech.jp/information/2016/20160428-01/

このページのトップへ