Apache Struts2の脆弱性(CVE-2014-0094)を狙った攻撃と「SiteGuard」シリーズの対応

 2014.04.18  株式会社ジェイピー・セキュア

オープンソースのウェブアプリケーションフレームワークであるApache Struts2の脆弱性(CVE-2014-0094)を狙った攻撃が報告されています。この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがあります。
Apache Struts2をご利用のお客様には、下記の情報などを参考に対策を実施することを推奨いたします。

参考情報:
■Apache Struts2 の脆弱性対策について(CVE-2014-0094)(S2-020)(IPA)
https://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html

■Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響(株式会社ラック)
http://www.lac.co.jp/security/alert/2014/04/24_alert_01.html

なお、「SiteGuard」シリーズでは、最新のトラステッド・シグネチャで、該当の脆弱性を悪用した攻撃に利用されるパターンを検出することができます。

※2014/4/25追記
類似の脆弱性がApache Struts1にも存在するとの報告があります。
「SiteGuard」シリーズでは、最新のトラステッド・シグネチャで、同様に該当の脆弱性を悪用した攻撃に利用されるパターンを検出することができます。