2011-08-19 Apache StrutsのRemote Command ExecutionのExploitが公開 security Apache Struts(2.2.0以下)のRemote Command ExecutionのExploitが公開されています。実行されると、リモートから不正なコマンドが実行可能なようです。 当然のようにMetasploitにも追加済み。稼働中のStrutsは要注意です。 Apache Struts < 2.2.0 Remote Command Execution Apache Strutsの最新版は2.2.3のようです。アップデートが必要ですね。 http://struts.apache.org/