「Apache Struts 2」の脆弱性への攻撃増加、および被害を確認(ラック) | ScanNetSecurity
2024.04.19(金)

「Apache Struts 2」の脆弱性への攻撃増加、および被害を確認(ラック)

ラックは、「Apache Struts 2」への攻撃増加、および攻撃による被害を「JSOC」において確認したとしてブログを公開し、注意を呼びかけている。

脆弱性と脅威 脅威動向
facebookLINE
JSOCインシデント通知件数の推移
JSOCインシデント通知件数の推移 全 1 枚 拡大写真
株式会社ラックは4月28日、「Apache Struts 2」への攻撃増加、および攻撃による被害を同社が運営するセキュリティ監視センター「JSOC」において確認したとしてブログを公開し、注意を呼びかけている。Apache Strutsは、Apacheソフトウェア財団のApache Strutsプロジェクトで開発とサポートがおこなわれているオープンソースのJava Webアプリケーションフレームワーク。今回、Apache Struts 2のDMI(Dynamic Method Invocation)機能に脆弱性が発見された。

同社ブログによると、JSOCでは4月26日午後から攻撃が始まったことを観測している。また、4月27日には攻撃が成功した事例を観測しており、現在も攻撃が継続しているため、注意が必要としている。推奨する対策方法として、組織の中にあるサーバにおけるApache Struts 2の利用状況を確認し、使用している場合はDMI機能が有効化されているかを確認する。DMI機能が有効化されている場合は停止を検討するとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  4. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  5. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  9. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP