Apache StrutsのRemote Command ExecutionのExploitが公開

security

Apache Struts(2.2.0以下)のRemote Command ExecutionのExploitが公開されています。実行されると、リモートから不正なコマンドが実行可能なようです。
当然のようにMetasploitにも追加済み。稼働中のStrutsは要注意です。

Apache Strutsの最新版は2.2.3のようです。アップデートが必要ですね。