Apache Struts2の脆弱性(S2-016)を狙った攻撃と「SiteGuard」シリーズの対応

 2013.07.18  株式会社ジェイピー・セキュア

オープンソースのウェブアプリケーションフレームワークであるApache Struts2の脆弱性(S2-016)を狙った攻撃が報告されています。この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがあります。
Apache Struts2をご利用のお客様は、下記の情報などを参考に対策を実施することを推奨いたします。

参考情報:
Apache Struts 2 Documentation Security Bulletins(S2-016)
http://struts.apache.org/release/2.3.x/docs/s2-016.html

Apache Struts2 の脆弱性(S2-016)を悪用した攻撃の急増について(株式会社ラック)
http://www.lac.co.jp/security/alert/2013/07/18_alert_01.html

尚、「SiteGuard」シリーズでは、最新のトラステッド・シグネチャで、該当の脆弱性を悪用した攻撃に利用されるパターンを検出します。