「Apache Struts 2」の脆弱性への攻撃確認、送信元は中国や米国(日本IBM) | ScanNetSecurity
2026.02.13(金)

「Apache Struts 2」の脆弱性への攻撃確認、送信元は中国や米国(日本IBM)

日本IBMは、Apache Struts2の脆弱性を悪用する攻撃と考えられる通信が発生していることをTokyo SOCにおいて確認しているとして、注意を呼びかけている。

脆弱性と脅威 脅威動向
65 views
facebookLINE
Tokyo SOCにおけるApache Struts2の脆弱性(CVE-2016-3081/S2-032)に関連する検知数の推移
Tokyo SOCにおけるApache Struts2の脆弱性(CVE-2016-3081/S2-032)に関連する検知数の推移 全 1 枚 拡大写真
日本アイ・ビー・エム株式会社(日本IBM)は4月28日、Apache Struts2の脆弱性(CVE-2016-3081/S2-032)を悪用する攻撃と考えられる通信が発生していることをTokyo SOCにおいて確認しているとして、注意を呼びかけている。この脆弱性の攻撃検証コードはすでに公開されており、脆弱性を悪用する不正なリクエストが送られた場合にはシステム上で悪意あるコードが実行されたり、アプリケーションがクラッシュする可能性がある。

Tokyo SOCでは、4月26日18時頃から本脆弱性を狙ったと考えられる通信を検知している。また、攻撃の送信元としては中国、アメリカなどが挙げられる。影響を受けるバージョンは「Apache Struts 2.3.20 - 2.3.28」(Apache Struts 2.3.20.3および2.3.24.3は影響を受けない)であり、該当するバージョンを使用している場合には、DMI機能の無効化や修正済みバージョンへのアップデートの実施を行うよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. シンシアにランサムウェア攻撃、システム障害が発生

    シンシアにランサムウェア攻撃、システム障害が発生

  2. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  3. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

  4. 公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件

    公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件

  5. 同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

    同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP