緊急のお知らせ

    2017.03.10
    【Apache Struts2脆弱性(S2-045)への対策のお願い】

    3月7日、Apache Struts2において、Jakartaベースのファイルアップロード
    Multipartパーサーの実装不備により、遠隔から任意のコードが実行可能となる脆弱性が存在する
    との情報が公開されました。
    (https://cwiki.apache.org/confluence/display/WW/S2-045)

     Struts2を利用するサイトにおいて、不正アクセスの発生等、非常に大きな影響を与える可能性
    が高いため対応をお願いできればと思います。

     つきましては、運用するWebサイト、情報システム等を至急確認頂きApache
    Struts2を利用しており、影響範囲のバージョンを使用している場合は、アップデートを行う等、
    必要な対策を行うようお願い致します。

    【脆弱性の概要と実施すべき対応】

     ○対象 シス テム:Apache Struts2
     ○対象バージョン:Apache Struts 2.3.5 ~ 2.3.31
    Apache Struts 2.5 ~ 2.5.10
     ○影     響:遠隔から任意のコードが実行可能
     ○攻 撃 難 易 度:非常に容易(攻撃されやすい)
     ○対     策:2017年3月8日付リリース以降のバージョンに更新
              Apache Struts 2.3.32 以降
    https://dist.apache.org/repos/dist/release/struts/2.3.32/

    Apache Struts 2.5.10.1 以降
    https://dist.apache.org/repos/dist/release/struts/2.5.10.1/

    (参考URL)Apache Struts2の脆弱性対策について(IPAサイト)
    http://www.ipa.go.jp/security/ciadr/vul/20170308-struts.html
     ※万一、迅速な対応が困難な場合にあっては、被害の発生を回避するため当該サイトを
    一時的に停止する等の対応も合わせて検討下さるようお願いします。

    本件に関する問合せ:ICT 推進センター 担当:黄金井
    ICT 推進センター 03-5814-6932(内線5394)

新着情報

  • 2016.5.26
    【2016.2.8より継続掲載】
    ICT推進センターが提供しているサービスにおけるWindows10での動作確認はこちらをご覧ください
  • 2016.5.26
    【2016.1.20より継続掲載】
    当学で提供しているウィルスバスターコーポレートエディションが
    Windows10に対応いたしました
    詳しくはこちらを確認してください
  • 2016.5.26
    【2015.9.7より継続掲載】
    9月14日(月)から千駄木地区の会議室予約方法が変更になります
    変更にともなう会議室予約方法についてはこちらを確認してください

提供サービス

  • メールを使いたい
  • ネットワークを利用したい
  • パスワード変更
  • 各種申請書ダウンロード
  • その他サービス