Apache Struts2の脆弱性(S2-032)を狙った攻撃と「SiteGuard」シリーズの対応

 2016.04.28  株式会社ジェイピー・セキュア

Apache Struts2の脆弱性(S2-032)を狙った攻撃が報告されています。
この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがありますので、下記の情報などを参考に対策を実施することを推奨します。

参考情報:
Apache Struts 2 Documentation Security Bulletins(S2-032)
https://struts.apache.org/docs/s2-032.html

Apache Struts2 の脆弱性対策について(CVE-2016-3081)(S2-032) (IPA)
https://www.ipa.go.jp/security/ciadr/vul/20160427-struts.html

なお、「SiteGuard」シリーズでは、最新のトラステッド・シグネチャで該当の脆弱性を悪用した攻撃に利用されるパターンを検出します。