2017年4月と6月に脆弱性によって大きな被害を出したApache Strusts2ですが、2017年9月にまた、”Critical”に分類される脆弱性が発見されたと発表されました。CVE番号はCVE-2017-9805です。(過去の情報はこちら。Apache Struts2の脆弱性とApache Struts2の脆弱性の続報)
Apache Struts2とは、Web上でJavaのアプリケーションを動かすためのフレームワークです。今回の脆弱性もサーバ上で任意のコードが実行されてしまうというかなりヤバい内容です。
もしもApache Strusts2を使用されていてバージョンがまだ2.3.24もしくは2.5.13より古いままの方は至急アップデートをしてください。
https://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html
正直、使い続けるのはリスク高いですね、Apache Strusts2。