Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国税庁、「Apache Struts 1」利用の複数サービスを停止

「Apache Struts」の脆弱性に対する攻撃が発生している問題で、国税庁は影響を受ける複数のウェブサービスを停止した。

同庁がサービスを停止したのは、ウェブ版の「e-Taxソフト」をはじめ、「確定申告書等作成コーナー」「NISAコーナー」。これらサービスにおいて、2013年4月にサポートが終了した「Apache Struts 1」を利用していることを確認したという。

同庁では、現在対応を検討しており、対応が完了するまでサービスを一時停止。手書きによる対応や、影響がないソフトを利用するよう呼びかけている。

「Apache Struts」の脆弱性に関しては、当初現在サポート中である「Apache Struts 2」に、リモートからサーバの制御を奪うことができる深刻な脆弱性が存在し、実証コードが公開されているとしてセキュリティ機関などが注意喚起を実施。

また同様に影響を受けるものの、サポートが終了したため、アップデートの提供や注意喚起の対象となっていない「Apache Struts 1」に関しても、国内のサイトで多数利用されているとしてラックが注意を呼びかけていた。

(Security NEXT - 2014/04/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大
CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
「Apache Struts 2」脆弱性に実証コード - 地下フォーラムでも不穏な動き
「Apache ActiveMQ」に複数の脆弱性 - アップデートがリリース