Apache Struts2の脆弱性を狙った攻撃と「SiteGuard」シリーズの対応

 2016.06.20  株式会社ジェイピー・セキュア

Apache Struts2の脆弱性(S2-037)を狙った攻撃の危険性が指摘されています。
この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがあります。
S2-037は、S2-033と関連がありますが、回避策として有効とされていた「DMI無効化」を行った環境であっても、攻撃を防げないケースが確認されていますので、下記の情報などを参考に対策を実施することが推奨されます。

参考情報:
Apache Struts 2 Documentation Security Bulletins(S2-037)
https://struts.apache.org/docs/s2-037.html

Apache Struts2に含まれる深刻な脆弱性「S2-037」について (株式会社ラック)
http://www.lac.co.jp/news/2016/06/20_press_01.html

なお、「SiteGuard」シリーズでは、最新のトラステッド・シグネチャで該当の脆弱性を悪用した攻撃に利用されるパターンを検出します。