「Apache Struts」を狙うハッキングツールの流通を確認(トレンドマイクロ) | ScanNetSecurity
2026.01.03(土)

「Apache Struts」を狙うハッキングツールの流通を確認(トレンドマイクロ)

トレンドマイクロは、「Apache Struts」が抱える一連の脆弱性に対して攻撃を仕掛けるハッキングツールが流通していることを確認したとブログで発表した。

脆弱性と脅威 脅威動向
77 views
facebookLINE
ハッキングツールが配布されている中国語のコミュニティ
ハッキングツールが配布されている中国語のコミュニティ 全 2 枚 拡大写真
トレンドマイクロ株式会社は8月9日、「Apache Struts」が抱える一連の脆弱性に対して攻撃を仕掛けるハッキングツールが流通していることを確認したと同社ブログで発表した。これは、同社の脅威リサーチ部門であるフォワードルッキングスレットリサーチにより確認されたもの。Apache Strutsは、Apacheソフトウェア財団のApache Strutsプロジェクトにて開発されているオープンソースのJava Webアプリケーションフレームワーク。

Apache Strutsは7月16日に、深刻な脆弱性を修正するアップデート「Struts 2.3.15.1」がリリースされている。この脆弱性は、アプリケーションサーバの実行権限で任意のOSコマンドが実行可能となるもの。今回確認されたハッキングツールは、Apache Strutsの脆弱性を突くことによって、ハッキングに必要となるアクションをひとつのツールで実現できるようにパッケージ化されていた。ブログでは、実際にテスト環境でこのハッキングツールに関する動作検証を行っており、詳細な内容と回避策に触れている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  2. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  3. 海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

    海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

  4. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP