Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知(IPA) | ScanNetSecurity
2026.01.03(土)

Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知(IPA)

警察庁は、Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知しているとして注意喚起を発表した。

脆弱性と脅威 脅威動向
56 views
facebookLINE
Apache Struts2 の脆弱性を狙ったアクセスの検知状況
Apache Struts2 の脆弱性を狙ったアクセスの検知状況 全 1 枚 拡大写真
警察庁は4月27日、Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知しているとして注意喚起を発表した。この脆弱性は3月2日に明らかになったもので、脆弱性の公表と同時に修正バージョンも公開されているが、同バージョンにも引き続き脆弱性が存在することが判明している。また、攻撃の具体的な手順が4月17日にインターネット上で公開されている。

同庁の定点観測システムにおいても、4月26日に当該脆弱性を狙ったアクセスを観測しており、何者かが脆弱性の存在するサーバを探索して攻撃を試みている可能性が考えられるとしている。同庁では対策として、各組織で管理するWebサイトにおいてApache Struts の使用有無について確認を実施し、使用している場合には最新バージョンにアップデートするよう呼びかけている。また、Apache Struts1にもApache Struts2と類似する脆弱性が存在するという情報があるため、使用している場合には公開を停止し、新たな環境への移行もしくは回避策の検証及び適用について検討を実施することを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP