Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

7月16日に公開されたApache Struts 2の脆弱性、翌17日より攻撃多発 - すでに被害事例も

ラックは、ウェブアプリケーションのフレームワークである「Apache Struts 2」において、修正されたばかりの脆弱性を狙う不正アクセスが多発しているとして注意喚起を行った。

同社のセキュリティ監視サービスで「Apache Struts 2」に対する脆弱性攻撃を多数観測しているもので、「Apache Struts 2.3.15」および以前のバージョンが影響を受ける。すでに脆弱性を修正した最新版「Apache Struts 2.3.15.1」が公開されている。

問題の脆弱性は、7月16日にアップデートが公開されたばかりだが、同社によれば、翌日17日より攻撃が発生しており、同日だけで約90件の攻撃を観測した。

過去に同フレームワークが標的になったケースより規模が大きく、セキュリティアップデートの提供からわずか1日で攻撃が多発しているから、同社は警戒を強めている。

利用者がアップデートを検証する時間の猶予が短く、アップデートを実施できていないことも予測され、同社では、すでに攻撃が成功したとみたれるケースを確認しているという。

公開サーバで「Apache Struts 2」を利用しており、アップデートを実施していない場合は、外部からの攻撃を受けている可能性がある。

攻撃を受けた場合は、ログに「action:」「redirect:」「redirectAction:」といった文字列が形跡として残っている可能性あると説明。被害に遭っていないか詳細を調査し、ウェブアプリケーションへの影響を考慮した上で回避策を実施するなど対策を呼びかけている。

(Security NEXT - 2013/07/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱ライブラリ同梱した「Apache Struts」、「Webex」などCisco製品にも影響
「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
「Apache Struts 2.3」系、2019年5月にサポート終了 - 移行の検討を
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大
CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒