Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ

ウェブアプリケーションフレームワークである「Apache Struts 2」の「RESTプラグイン」にDoS攻撃を受けるおそれがある脆弱性が含まれていることが明らかとなった。

20171204_as_001.jpg
DoS攻撃を受けるおそれがある脆弱性などが判明したApache Struts 2(画像:Apache Software Foundation)

同プラグインにおいて細工されたJSONリクエストを処理した際、サービス拒否に陥るおそれがある脆弱性「CVE-2017-15707」が明らかとなったもの。重要度は「中(Medium)」としている。

今回明らかとなった脆弱性は、同プラグインで古い「JSON-libライブラリ」が用いられていたことに起因。開発チームでは脆弱性を修正した「同2.5.14.1」をリリースした。

また「RESTプラグイン」が利用する「Jackson JSONライブラリ」にデシリアライズに関する脆弱性「CVE-2017-7525」も判明しており、同じく「同2.5.14.1」にて修正されている。

(Security NEXT - 2017/12/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、月例パッチで50件の脆弱性を修正 - 一部公開済みの脆弱性も
「Adobe Acrobat/Reader」にセキュリティ更新 - 脆弱性41件を修正
「Adobe Experience Manager」にセキュリティアップデート
Adobe、「Acrobat/Reader」のセキュリティアップデートを2月13日に公開予定
VMware製仮想アプライアンス6製品、「Meltdown」「Spectre」が影響
Intel、脆弱性「Spectre」を軽減する「Skylake」向けマイクロコードをリリース
「WordPress」にDoS攻撃を受けるおそれ、研究者が指摘
「Spring Security」「Spring Framework」に脆弱性 - 認証回避のおそれ
Flashゼロデイ脆弱性に北朝鮮関与 - 11月中旬より悪用
Cisco、セキュリティ製品向けに再度修正パッチ - あらたな攻撃手法が判明、対応不十分で