Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知(IPA) | ScanNetSecurity
2026.07.04(土)

Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知(IPA)

警察庁は、Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知しているとして注意喚起を発表した。

脆弱性と脅威 脅威動向
Apache Struts2 の脆弱性を狙ったアクセスの検知状況
Apache Struts2 の脆弱性を狙ったアクセスの検知状況 全 1 枚 拡大写真
警察庁は4月27日、Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知しているとして注意喚起を発表した。この脆弱性は3月2日に明らかになったもので、脆弱性の公表と同時に修正バージョンも公開されているが、同バージョンにも引き続き脆弱性が存在することが判明している。また、攻撃の具体的な手順が4月17日にインターネット上で公開されている。

同庁の定点観測システムにおいても、4月26日に当該脆弱性を狙ったアクセスを観測しており、何者かが脆弱性の存在するサーバを探索して攻撃を試みている可能性が考えられるとしている。同庁では対策として、各組織で管理するWebサイトにおいてApache Struts の使用有無について確認を実施し、使用している場合には最新バージョンにアップデートするよう呼びかけている。また、Apache Struts1にもApache Struts2と類似する脆弱性が存在するという情報があるため、使用している場合には公開を停止し、新たな環境への移行もしくは回避策の検証及び適用について検討を実施することを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

  5. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

ランキングをもっと見る
PageTop