Apache Struts2 の脆弱性についてのご案内

本日、ソフトウェアフレームワークのApache Struts2 におきまして、
脆弱性が発見されましたのでお知らせ致します。

本脆弱性に関しましては、
Apache Struts 2 には、RESTプラグインを使用している場合にXMLリクエストの処理に起因するものであるとIPAより発表されております。

悪用された場合、
遠隔の第三者によってサーバ上で任意のコードを実行される可能性があります。

◇脆弱性対象
Apache Struts 2.5 から 2.5.12
https://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html

◇詳細情報ページ
Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170033.html

◇対策方法
脆弱性対策済みの最新バージョンのApache Struts2にアップデートしてください。

◇Apache Struts2最新バージョン
Struts 2.5.13

すでに攻撃コードが確認されているとのことですので、なるべく早目の対応をお奨め致します。