【注意喚起】

◆更新：Apache Struts2 の脆弱性対策について(CVE-2014-0094)(CVE-2014-0112)(CVE-2014-0113) (IPA, 2014/04/17)
http://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html

◆Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響 (LAC, 2014/04/24)

～国内でいまだ大量稼働するStruts 1利用企業に、直ちに緩和策を～

http://www.lac.co.jp/security/alert/2014/04/24_alert_01.html

【脆弱性情報】

◆Apache Struts ClassLoader Manipulation CVE-2014-0094 Security Bypass Vulnerability (Security Focus)
http://www.securityfocus.com/bid/65999

【Exploit 情報】

◆Metasploit Exploit
/data/vulnerabilities/exploits/65999.rb

【脆弱性対策】

◆Struts1の脆弱性問題の対処方法 (エンタープライズギークス (Enterprise Geeks), 2014/04/28)
http://enterprisegeeks.hatenablog.com/entry/2014/04/28/205723

◆Struts1の脆弱性対策（続き） (エンタープライズギークス (Enterprise Geeks), 2014/05/02)
http://enterprisegeeks.hatenablog.com/entry/2014/05/02/111346