IPA、相次いで明らかになった「Apache Struts 2」の脆弱性とその対策情報の一覧を公開IPA(独立行政法人情報処理推進機構)技術本部セキュリティセンターは、「Apache Struts2」(以下、Struts 2)について、これまで発見された脆弱性とその対応情報をまとめ、一覧を11月14日に公開した。脆弱性の把握、パッチ適用、アップデートなどの適切な対応をとるよう、改めて呼びかけている。 Struts 2はWebアプリケーションを開発するためのソフトウェアフレームワークで、Apache Software Foundation(以降、ASF)から提供されている。日本国内でも人気を博し、現在も多くのWebサイトで利用されている。 しかし、今年の前半に緊急度の高い脆弱性が相次いで報告される(ラック社の10月24日付けレポート)など、セキュリティ面での不安も浮き彫りになっている。IPAはそうした背景を鑑み、Webサイトの構築を手がけるシステム構築事業者(以下、SIer)に向けて、S
