株式会社NTTデータ(以下:NTTデータ)は、オープンソースソフトウエア(OSS)であるApache Struts1(アパッチ ストラッツワン)の脆弱性対策パッチの開発を完了し、本日4月28日からNTTデータおよびNTTデータグループの提供システム向けに適用を開始しました。なお、本脆弱性への対策を施した、無償版TERASOLUNA®(テラソルナ)Server Framework for Javaおよび対策パッチについては準備が整い次第提供を開始します。本パッチ適用により、現在公表されているApache Struts1のClassLoader注1を操作される脆弱性に対処することが出来ます。 Struts1については、4月17日に公表されたApache Struts2の脆弱性と同様に、攻撃者が脆弱性を用いてClassLoaderを操作することで、ウェブアプリケーションの動作権限内で情報の窃取や