「Apache Struts 2」の脆弱性を悪用した攻撃コードが出回る、早急に修正版へのアップデートを - INTERNET Watch

攻撃者が細工したHTTPリクエストを送信することで、Apache Struts 2 が動作するサーバーにおいて、任意のコードが実行可能な深刻度“Critical”の脆弱性(CVE-2018-11776)が存在するという。