「Apache Struts」を狙うハッキングツールの流通を確認(トレンドマイクロ) | ScanNetSecurity
2026.02.02(月)

「Apache Struts」を狙うハッキングツールの流通を確認(トレンドマイクロ)

トレンドマイクロは、「Apache Struts」が抱える一連の脆弱性に対して攻撃を仕掛けるハッキングツールが流通していることを確認したとブログで発表した。

脆弱性と脅威 脅威動向
77 views
facebookLINE
ハッキングツールが配布されている中国語のコミュニティ
ハッキングツールが配布されている中国語のコミュニティ 全 2 枚 拡大写真
トレンドマイクロ株式会社は8月9日、「Apache Struts」が抱える一連の脆弱性に対して攻撃を仕掛けるハッキングツールが流通していることを確認したと同社ブログで発表した。これは、同社の脅威リサーチ部門であるフォワードルッキングスレットリサーチにより確認されたもの。Apache Strutsは、Apacheソフトウェア財団のApache Strutsプロジェクトにて開発されているオープンソースのJava Webアプリケーションフレームワーク。

Apache Strutsは7月16日に、深刻な脆弱性を修正するアップデート「Struts 2.3.15.1」がリリースされている。この脆弱性は、アプリケーションサーバの実行権限で任意のOSコマンドが実行可能となるもの。今回確認されたハッキングツールは、Apache Strutsの脆弱性を突くことによって、ハッキングに必要となるアクションをひとつのツールで実現できるようにパッケージ化されていた。ブログでは、実際にテスト環境でこのハッキングツールに関する動作検証を行っており、詳細な内容と回避策に触れている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. 今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

    今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

  3. AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

    AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

  4. GMOサイバーセキュリティ byイエラエが製造業向けに「欧州サイバーレジリエンス法(CRA)対応状況アセスメントツール」提供

    GMOサイバーセキュリティ byイエラエが製造業向けに「欧州サイバーレジリエンス法(CRA)対応状況アセスメントツール」提供

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP