2016.04.28 EGセキュアソリューションズ
Apache Struts2の脆弱性(S2-032)を狙った攻撃が報告されています。この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがありますので、下記の情報などを参考に対策を実施することを推奨します。
参考情報:Apache Struts 2 Documentation Security Bulletins(S2-032)https://struts.apache.org/docs/s2-032.html
Apache Struts2 の脆弱性対策について(CVE-2016-3081)(S2-032) (IPA)https://www.ipa.go.jp/security/ciadr/vul/20160427-struts.html
なお、「SiteGuard」シリーズでは、最新のトラステッド・シグネチャで該当の脆弱性を悪用した攻撃に利用されるパターンを検出します。
