近年のStruts2の動向 エンタープライズ・システム部でITアーキテクトをしている藤本です。 Apache Struts2でリモートから任意のOSコマンドを実行できてしまう脆弱性(S2-045、S2-046)が立て続けに公表され、問題になっています。読者のみなさまは2013年4月にもStruts1およびStruts2に立て続けに重大な脆弱性が見つかったことを覚えているでしょうか? Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響 ~国内でいまだ大量稼働するStruts 1利用企業に、直ちに緩和策を~ あれから4年、今またStruts2(S2-045、S2-046)への攻撃が猛威を振るっています。 Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大について 【続報】Apache Struts 2
![Apache Struts2の脆弱性から、システム開発・運用の現場は何を学ぶべきか? | LAC WATCH](https://cdn-ak-scissors.b.st-hatena.com/image/square/cb225ffd6e4bc07595d2e3cf13d7c3520f7127a9/height=288;version=1;width=512/https%3A%2F%2Fwww.lac.co.jp%2Flacwatch%2Fimg%2Fthumb_lacwatch_people07.jpg)