Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Struts 2」の公開済み脆弱性、ラックでは攻撃未確認

「Apache Struts 2」に深刻な脆弱性が判明した問題で、ラックは同社SOCにおいて、9月6日夕方の時点で攻撃を検知していないことを明らかにした。

「Apache Struts 2」において「RESTプラグイン」を使用している場合に、リモートよりコードの実行が可能となる脆弱性「CVE-2017-9805」が判明したもの。すでに悪用コードが公開されている

ラックは、同脆弱性を悪用することでOSのコマンドを実行可能であることを確認したとした上で、9月6日17時の時点では同社セキュリティオペレーションセンター「JSOC」において攻撃を検知していないことを明らかにした。

しかしながら、同脆弱性の危険度は高く、「Apache Struts 2」を利用していないか早急に確認し、アップデートなど、対応を講じるよう注意を呼びかけている。

また「Apache Struts 1」への影響については、「RESTプラグイン」が存在しないことを理由に影響を受けないのではないかとの見方を示した。

(Security NEXT - 2017/09/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
「Apache Struts 2」脆弱性に実証コード - 地下フォーラムでも不穏な動き
「Apache ActiveMQ」に複数の脆弱性 - アップデートがリリース
「Apache Struts 2」に深刻な脆弱性 - 悪用容易で攻撃ツールなど出回るおそれも
「Spring Framework」の脆弱性、2017年の「Struts」脆弱性を想起させる危険度