Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知(IPA) | ScanNetSecurity
2026.06.24(水)

Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知(IPA)

警察庁は、Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知しているとして注意喚起を発表した。

脆弱性と脅威 脅威動向
56 views
facebookLINE
Apache Struts2 の脆弱性を狙ったアクセスの検知状況
Apache Struts2 の脆弱性を狙ったアクセスの検知状況 全 1 枚 拡大写真
警察庁は4月27日、Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知しているとして注意喚起を発表した。この脆弱性は3月2日に明らかになったもので、脆弱性の公表と同時に修正バージョンも公開されているが、同バージョンにも引き続き脆弱性が存在することが判明している。また、攻撃の具体的な手順が4月17日にインターネット上で公開されている。

同庁の定点観測システムにおいても、4月26日に当該脆弱性を狙ったアクセスを観測しており、何者かが脆弱性の存在するサーバを探索して攻撃を試みている可能性が考えられるとしている。同庁では対策として、各組織で管理するWebサイトにおいてApache Struts の使用有無について確認を実施し、使用している場合には最新バージョンにアップデートするよう呼びかけている。また、Apache Struts1にもApache Struts2と類似する脆弱性が存在するという情報があるため、使用している場合には公開を停止し、新たな環境への移行もしくは回避策の検証及び適用について検討を実施することを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

    経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

  2. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  3. ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

    ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

  4. 「はいチーズ!フォト」への不正アクセス、漏えい対象となった顧客特定し個別連絡

    「はいチーズ!フォト」への不正アクセス、漏えい対象となった顧客特定し個別連絡

  5. 「様式1 運営委員会名簿」という名の本番データ ~ 124 名分の個人情報が記載されたファイルをメール送信

    「様式1 運営委員会名簿」という名の本番データ ~ 124 名分の個人情報が記載されたファイルをメール送信

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP