Webアプリケーション構築フレームワークのApache Struts2の新たな脆弱性情報が公開された直後から、これを突く攻撃の検知が増えているという。
ラックは7月17日、Webアプリケーション構築のフレームワーク「Apache Struts2」に関する新たな脆弱性(S2-016)を突いた攻撃の検知が急増しているとして注意を呼び掛けた。
悪用されている脆弱性の情報は16日に公表されたが、攻撃は翌17日から激化しているという。攻撃は細工されたHTTPリクエストをApache Struts2上で動作するWebアプリケーションに送信することで、任意のJavaコードが実行される。これによって第三者がリモートから任意のコードを実行できてしまう可能性があるという。
影響の恐れがあるのはApache Struts 2.0.0〜2.3.15。同社によれば、Apache Strutsの脆弱性を悪用する攻撃は、これまでも情報公開後に増える傾向がみられたものの、今回のS2-016については情報公開の直後に攻撃が具現化しているのが特徴という。
対策では今回の脆弱性を修正した最新版のApache Struts 2.3.15.1へのアップデートが望ましい。互換性検証などですぐに適用が難しい場合、同社では次の回避策を挙げ、「十分な検証など、慎重な作業をお願いしたい」としている。
Copyright © ITmedia, Inc. All Rights Reserved.