Equifax で発生したデータ流出を覚えていらっしゃるでしょうか。事前の直前に公開された、Apache Struts に存在するリモートコード実行（RCE）の脆弱性によって発生したものでしたが、これで終わりではなく、新たな脆弱性が見つかりました。

今日のビデオでは、Semmle のセキュリティ研究者が発見した、Apache Struts の新たな RCE 脆弱性についてお話しています。この脆弱性がどのようなものかを知ると、Apache Struts を使用されている方、特に、この脆弱性に関連する設定や属性を有効に設定している場合は、本番環境のサーバにできるだけ早くパッチを提供したいと思われることでしょう。この問題の概要をビデオでご覧いただき、詳細については、参照情報でご紹介する研究者の記事を参照してください。

エピソードビデオの長さ： 1:48

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=TVhsuUEeVIM

• Semmle のセキュリティ研究者が Apache Struts の重大な脆弱性を発見 – Semmle
• Apache のこの脆弱性に関する情報ページ – Apache

－ Corey Nachreiner, CISSP （@SecAdept）