ラックも警告、Apache Struts 2の脆弱性「S2-037」は深刻で、任意のコードが実行される恐れ一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)と、コンピュータセキュリティ企業のラックは、JavaのWebアプリケーションフレームワーク「Apache Struts 2」に、任意のOSコマンドが実行できる危険な脆弱性「S2-037」があり、早期に対応することを強く呼びかけている。 脆弱性S2-037は、CodeZineで本日既報のApache Struts 2に関する脆弱性のうち「Apache Strutsにおいて任意のコードを実行可能な脆弱性」に当たるもので、大変危険性が高い。IPAセキュリティセンターやJPCERT/CCに加え、ラックも警告を発した。 JPCERT/CCによれば、脆弱性S2-037はApache Struts 2でREST Plugin(Struts 2上で稼働するアプリケーションにRESTサービスを実装するためのプラグイン)を使用している場
