ApacheStrutsのサポートは終わりません。



Never-Ending Support (NES) ApacheStruts Never-Ending Support (NES) 、予定外の移行や危険なパッチワークをすることなく、コンプライアンス、セキュリティ、監査に対応します。

白い矢印
価格
ドキュメントを見る
Struts ロゴ
数分でCVEをパッチし、社内SLAを満たし、監査に合格する。
CVE-2025-68493
CVE-2025-66675
CVE-2025-64775
CVE-2025-54656
CVE-2025-48734
CVE-2025-48976
CVE-2005-3745
CVE-2023-49735
CVE-2023-34396
CVE-2008-2025
CVE-2006-1548
CVE-2006-1547
CVE-2006-1546
CVE-2014-0114
CVE-2016-1182
CVE-2016-1181
CVE-2015-0899
CVE-2012-1007
CVE-2014-0094
CVE-2016-3081
CVE-2018-11776
CVE-2017-5638
CVE-2024-53677
CVE-2025-68493
CVE-2025-66675
CVE-2025-64775
CVE-2025-54656
CVE-2025-48734
CVE-2025-48976
CVE-2005-3745
CVE-2023-49735
CVE-2023-34396
CVE-2008-2025
CVE-2006-1548
CVE-2006-1547
CVE-2006-1546
CVE-2014-0114
CVE-2016-1182
CVE-2016-1181
CVE-2015-0899
CVE-2012-1007
CVE-2014-0094
CVE-2016-3081
CVE-2018-11776
CVE-2017-5638
CVE-2024-53677
Struts ロゴ
ApacheStruts用NES
ドキュメントを見る
アロー
価格
CVE-2025-68493
CVE-2025-66675
CVE-2025-64775
CVE-2025-54656
CVE-2025-48734
CVE-2025-48976
CVE-2005-3745
CVE-2023-49735
CVE-2023-34396
CVE-2008-2025
CVE-2006-1548
CVE-2006-1547
CVE-2006-1546
CVE-2014-0114
CVE-2016-1182
CVE-2016-1181
CVE-2015-0899
CVE-2012-1007
CVE-2014-0094
CVE-2016-3081
CVE-2018-11776
CVE-2017-5638
CVE-2024-53677
CVE-2025-68493
CVE-2025-66675
CVE-2025-64775
CVE-2025-54656
CVE-2025-48734
CVE-2025-48976
CVE-2005-3745
CVE-2023-49735
CVE-2023-34396
CVE-2008-2025
CVE-2006-1548
CVE-2006-1547
CVE-2006-1546
CVE-2014-0114
CVE-2016-1182
CVE-2016-1181
CVE-2015-0899
CVE-2012-1007
CVE-2014-0094
CVE-2016-3081
CVE-2018-11776
CVE-2017-5638
CVE-2024-53677
CVE-2025-68493
CVE-2025-66675
CVE-2025-64775
CVE-2025-54656
CVE-2025-48734
CVE-2025-48976
CVE-2005-3745
CVE-2023-49735
CVE-2023-34396
CVE-2008-2025
CVE-2006-1548
CVE-2006-1547
CVE-2006-1546
CVE-2014-0114
CVE-2016-1182
CVE-2016-1181
CVE-2015-0899
CVE-2012-1007
CVE-2014-0094
CVE-2016-3081
CVE-2018-11776
CVE-2017-5638
CVE-2024-53677
バージョン

Struts タイムライン

OSSサポート
無償OSSサポート
HeroDevsサポート
HeroDevs のNever-ending Support
2000
...
2009
...
2013
...
2019
...
2024
2025
2026
2027
ビヨンド
1.x
2.3
2.5
2008年12月7日
Struts 1.3.10 Final
2013年4月9日
Struts 1.x EOL
2018年12月5日
Struts 2.3 - 最終アップデート
2023年12月5日
Struts 2.5 - 最終アップデート

あなたのStruts 攻撃を受けている

レガシーバージョンのStruts 、セキュリティリスクとして知られています。

Struts 1と2のNever-Ending Supportは、表面的な修正にとどまりません。脆弱な依存関係をフォークして保護し、CVE-2023-49735CVE-2016-1182などの問題に対処しています。

野生における積極的な搾取

CVE-2006-1547は 活発に悪用されている。攻撃者は、脆弱なStruts インストールをスキャンする自動化ツールを持っています。パッチを適用していないシステムは、格好のカモです。

コンプライアンスと監査の失敗

パッチの適用されていないフレームワークの運用は、SOC 2、HIPAA、および PCI 要件に違反します。監査に失敗すれば、規制当局の罰金、顧客離れ、評判の低下に直面する。

エクイファックスの現実

パッチが適用されていないたった一つのStruts 脆弱性(CVE-2017-5638)によって、Equifaxは7億ドル以上の損失を被り、幹部のキャリアを破壊した。今日のアクティブな脆弱性によって、同じことがあなたの身にも起こりうる。

開発チームの燃え尽き症候群

開発者はロードマップから引き離され、緊急のセキュリティ修正を追いかけたり、リスクの高い移行を試みたりする。イノベーションは止まる。技術的負債が増える。人材が流出する。

CVEを超えて:
Struts v1の遷移依存のセキュリティ

Struts ネバーエンディングサポートは、フレームワークにパッチを当てるだけではありません。HeroDevsは、Struts コアだけでなく、 Struts 依存している脆弱な依存関係にもパッチを当てます。

Struts v1がもたらす重要なライブラリをフォークし、安全性を確保することで、過渡的な脆弱性をすり抜けることがないようにしています。単なるCVE修正ではなく、エコシステムの強化です。
ドキュメントを見る
CVEプロテクション

0NES forStruts修正されたセキュリティ問題
(そして、常にもっと探している)

HeroDevsでは、ApacheStruts影響を与える重要なCVEを含む脆弱性に積極的に対処しています。これらの脆弱性は、SBOMをスキャンしていない限り、標準的なスキャンでは常に表示されるとは限りません。
重大性
ID
テクノロジー
影響を受けるライブラリ
カテゴリー
影響を受けるバージョン
公開日
高い
新しいタブで開くアイコン
CVE-2025-68493
Struts
ApacheStruts
リモートコード実行
>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <6.1.1,
2026年1月16日
高い
新しいタブで開くアイコン
CVE-2025-66675
Struts
ApacheStruts
サービス拒否
>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <6.8.0, >=7.0.0 <7.1.1, >=2.5.33-struts 2-2.5.34 <2.5.33-struts 2-2.5.38
2025年12月15日
高い
新しいタブで開くアイコン
CVE-2025-64775
Struts
ApacheStruts
サービス拒否
>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <6.8.0, >=7.0.0 <7.1.1
2025年12月9日
低い
新しいタブで開くアイコン
CVE-2025-54656
Struts
ApacheStruts
ログインジェクション
>=1.2.9 <=1.3.10
2025年8月4日
ミディアム
新しいタブで開くアイコン
CVE-2005-3745
Struts
ApacheStruts
クロスサイト・スクリプティング
<=1.2.7
2025年6月26日
高い
新しいタブで開くアイコン
CVE-2023-49735
Struts
ApacheStruts
パストラバーサル
<=1.3.10, >=2.0.0
2025年5月12日
ミディアム
新しいタブで開くアイコン
CVE-2023-34396
Struts
ApacheStruts
サービス拒否
<1.3.10, >=2.0.5 <2.5.31, >=6.0.0 <6.1.2.1
2025年5月12日
低い
新しいタブで開くアイコン
CVE-2008-2025
Struts
ApacheStruts
クロスサイト・スクリプティング
<1.2.9
2025年5月12日
低い
新しいタブで開くアイコン
CVE-2006-1548
Struts
ApacheStruts
クロスサイト・スクリプティング
<1.2.9
2025年5月12日
高い
新しいタブで開くアイコン
CVE-2006-1547
Struts
ApacheStruts
サービス拒否
<1.2.9
2025年5月12日
高い
新しいタブで開くアイコン
CVE-2006-1546
Struts
ApacheStruts
認証バイパス
<1.2.9
2025年5月12日
クリティカル
新しいタブで開くアイコン
CVE-2024-53677
Struts
ApacheStruts
リモートコード実行
>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <=6.3.0.2
2024年12月17日
高い
新しいタブで開くアイコン
CVE-2016-1182
Struts
ApacheStruts
クロスサイト・スクリプティング
>=1.0.0 <=1.3.10
2024年2月1日
高い
新しいタブで開くアイコン
CVE-2016-1181
Struts
ApacheStruts
認証バイパス
>=1.0.0 <=1.3.10
2024年2月1日
高い
新しいタブで開くアイコン
CVE-2015-0899
Struts
ApacheStruts
認証バイパス
>=1.1.0 <=1.3.10
2024年2月1日
低い
新しいタブで開くアイコン
CVE-2012-1007
Struts
ApacheStruts
クロスサイト・スクリプティング
<=1.3.10
2024年2月1日
クリティカル
新しいタブで開くアイコン
CVE-2018-11776
Struts
ApacheStruts
リモートコード実行
>=2.3.0 <2.3.35, >=2.5.0 <2.5.17
2022年8月18日
高い
新しいタブで開くアイコン
CVE-2016-3081
Struts
ApacheStruts
リモートコード実行
>=2.3.19 <2.3.20.3, >=2.3.21 <2.3.24.3, >=2.3.25 <2.3.28.1
2016年4月20日
ミディアム
新しいタブで開くアイコン
CVE-2014-0094
Struts
ApacheStruts
リモートコード実行
>=2.0.0, <2.3.16.2
2014年3月6日
使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。
脆弱性ディレクトリ
アロー
脆弱性の報告

レガシーStruts アプリをTomcat 10+, Jetty 11+, WildFly 27+で動作させる

まだStruts 1.xや2.xをお使いですか?NES for ApacheStruts:Forward Compatibilityは、レガシーなStruts 使用することと、最新のWebサーバーバージョンを使用することのギャップを埋めるものです。

HeroDevsのソリューションにより、古いStruts アプリケーションをTomcat 10+, Jetty 11+, WildFly 27+などで動作させることができます。

行き詰まった理由

サーブレットAPI 5.0+は、javax.*名前空間をjakarta.*に置き換え、Struts 1.xと2.xでビルドされたアプリケーションに破壊的な変化をもたらした。

聞き覚えがあるだろうか?

Struts アプリが故障することなく、Webサーバーや依存インフラをアップグレードすることはできない
脆弱性スキャナがパッチ未適用のCVEにフラグを立てる
安全でない、非推奨のインフラに縛られている
サーブレット5.0+のリファクタリングは、コストと時間がかかりすぎることに気づきました。
ウェブサーバー
トムキャット 7 - 9
Tomcat 10.0+
桟橋10
Jetty 11+
ワイルドフライ 10-26
ワイルドフライ 27+
GlassFish 5.x
GlassFish 6.2+
Struts 1.xと2.xの互換性
NES for Struts:前方互換

ApacheStruts用NES

は、簡単に導入できます。

ApacheStruts

設定はわずか数分です。

ステップ1

プロジェクトのMavenまたはGradleファイルを更新する

ステップ2

トークンの設定

ステップ3

インストールして実行!

その差は昼夜を問わない

HeroDevsでレガシーStruts 保護すると何が変わるかをご覧ください:
セキュリティへの挑戦
新たなCVE発見
コンプライアンス監査
開発リソース
事業リスク
HeroDevsなし
脆弱性はいつまでも未パッチのまま
パッチ未適用のオープンソースソフトウェアで失敗
チームは緊急修正のロードマップを停止
1つの悪用で大規模な侵害が発生
HeroDevsのNever-ending Support(NES)
15日以内にパッチを適用、配備
エンタープライズグレードのSLAで監査に合格
出荷機能を維持し、セキュリティは弊社が行う
継続的な保護で安眠

セキュリティ・ルーレットをやめる

あなたが待つ日々は、攻撃者があなたの脆弱なStruts アプリケーションを悪用できる日々となる。

Never-ending Support(NES)とは?

セキュリティ・アイコン

セキュリティ修正

NES for ApacheStruts 新バージョンは、セキュリティ問題を発見、検証、修正するたびにリリースされます。

互換性アイコン

ドロップイン互換性

移行も書き換えもなく、継続的なサポートだけでフレームワークを直接置き換えることができます。

SLA遵守アイコン

SLAの遵守

HeroDevsは、SOC 2、FedRAMP、PCI、HIPAAを含む業界標準の規制に従ってインシデントレスポンスと修復を提供することにより、コンプライアンスを保証するSLAを提供します。

詳細はこちら。
専門家チームのアイコン

専門家チーム

NES for ApacheStruts 、専任のシニアレベルのJavaエンジニアとセキュリティエンジニアによって構築されています。

アイコンの取り付けが簡単

インストールが簡単

Maven/Gradleファイルを更新し、プロジェクトを再構築するだけです。コードの変更や検索と置換は必要ありません。

盾のアイコン

知的財産の保護

NES for ApacheStruts 安全であるだけでなく、HeroDevsは全ての製品に対してエンタープライズレベルの保護を提供しています。

詳細はこちら。
Struts ロゴ

私たちが解決する問題

EOL ApacheStruts バージョンは、セキュリティ脆弱性、コンプライアンスギャップ、高価で破壊的な移行に企業をさらす。NES for ApacheStruts 、市場で入手可能なApacheStrutsための唯一の長期延長サポートオプションです。

HeroDevsのNever-Ending Support (NES) for Apache Struts 、プロアクティブなセキュリティパッチ、コンプライアンス保証、EOLバージョンのシームレスな長期サポートを提供します。HeroDevsのドロップインソリューションは、お客様のシステムの安全性と運用性を維持し、コストのかかるダウンタイムやリスクなしに、いつ、どのように最新化するかをコントロールします。

HeroDevsにレガシーApacheStruts アプリケーションのセキュリティをお任せください。

なぜHeroDevsなのか?

ApacheStruts エキスパートによる構築

当社のApacheStruts 専門家チームは、当社のNever-Ending Support for ApacheStruts 製品が、お客様がApacheStruts オープンソースプロジェクトを使用する際に期待するのと同じ品質であることを保証します。

当社は、当社のNES for ApacheStruts 製品がシームレスに動作し、お客様のアプリケーションを構築したオリジナルのApacheStruts プロジェクトと同様に信頼できることを保証するために、特別に設計しています。

オープンソースのアイコンに恩返しを

オープンソースへの恩返し

HeroDevsはオープンソースコミュニティに深くコミットしています。私たちは、スポンサーシップ、コア貢献者の支援、エコシステムを前進させるイベントへの資金提供などを通じてサポートを提供しています。HeroDevsの活動は、オープンソースソフトウェアの継続的な成長と革新へのコミットメントを体現し、金銭的な貢献だけにとどまりません。この総合的な支援は、オープンソース・ムーブメントの活力を保証し、コラボレーションと進歩の環境を促進します。

サポート

よくある質問

以下は、お客様からよくいただくご質問です。もちろん、お客様とお会いして、これらのご質問やその他のご質問にも喜んでお答えいたします。
NES for ApacheStruts含まれていますか?前方互換性はNES for ApacheStruts含まれますか?
NES for ApacheStrutsいつ必要ですか?前方互換性
HeroDevsはApacheStruts用のNESのSLAを持っていますか?
NESがサポートしているApacheStruts バージョンは?
NES for ApacheStruts コンプライアンスに役立ちますか?
なぜApacheStrutsNESが必要なのですか?
ライセンシングはどのように行われるのか?
EOL/Obsolete Software:ApacheStruts 2.3.xが検出されました。" というエラーが出ました。どうしたらいいですか?

関連商品

このテクノロジーを活用している場合、同じような耐用年数終了(EOL)の課題に直面している補完的なシステムも使用している可能性があります。

お客様の技術スタック全体を積極的かつ包括的にサポートし、必要不可欠な技術すべての継続性、安全性、革新性を確保するNESの関連製品をご覧ください。

すべての商品を見る

アロー
AngularJS
Apache Camel
Apache Cocoon
Apache Solr & Lucene
Apache Spark
Apache Tapestry
トムキャットのロゴ
Apache Tomcat
Bootstrap
コメットD
 Hibernate
Jetty
Node.js
Spring
jQuery
HeroDevsブログ

関連ブログ記事

セキュリティ
2026年3月25日
スキャナーはHeroDevsをどのように認識しているのか? Snyk版
HeroDevs NES を使用してSpring 2.7 を保護した後、Snyk で誤検知を排除する方法
セキュリティ
2026年3月23日
EOLはSCAの次の盲点――そしてその規模は拡大しつつある
SCAはセキュリティ標準として定着しました。しかし、オープンソースのエコシステムが成熟するにつれ、その構造的な欠陥が顕在化しつつあります。
セキュリティ
2026年3月23日
EOLソフトウェアが次回のコンプライアンス違反の指摘対象となる理由――そして監査前にすべきこと
サポート終了(EOL)となったソフトウェアの脆弱性には、アップストリームからの修正パッチが存在しない――にもかかわらず、それらは依然として監査報告書に記載されてしまう

その他の記事

お問い合わせ

オープンソース・ライブラリのネバーエンディング・サポートについてご質問ですか?私たちがお手伝いします!

HeroDevsのNES製品がお客様のシステムの安全性とコンプライアンスをどのように維持できるかをご覧ください。

当社のソリューションがお客様の組織にどのような価値をもたらすかをご覧ください。

お客様のニーズに合わせた詳細な価格情報を入手できます。

以下のような業界のリーダーから信頼を得ている。

マイクロソフトのロゴサンタンデール銀行のロゴ SAPロゴゼネラル・エレクトリックのロゴフィンラのロゴアンコーク・ロゴグーグルのロゴ有効な8ロゴクイーンズランド鉄道のロゴGSAロゴ保健省のロゴ
専門家に相談する

送信」をクリックすることで、当社の個人情報保護方針の受領を承認します。

ありがとうございました!あなたの投稿は受理されました!
会社のEメールを入力してください。

「同意する」をクリックすると、サイトナビゲーションの向上、サイト利用状況の分析、マーケティング活動の支援を目的として、お客様のデバイスにクッキーが保存されることに同意したものとみなされます。詳しくはプライバシーポリシーをご確認ください。

プリファレンス拒否する受け入れる
カテゴリー別の同意設定管理
エッセンシャルズ
常にアクティブ

サイトが機能するために必要。常にオン。

ターゲット広告に使用される。

あなたの好みを記憶し、強化された機能を提供します。

利用状況を測定し、お客様のエクスペリエンスを向上させます。

すべて拒否すべてを受け入れる
ありがとうございました!あなたの投稿は受理されました!
おっと!フォームの送信中に何か問題が発生しました。