セキュリティ情報

ラック、Webアプリケーションフレームワーク「Apache Struts 2」への新しい脆弱性、および攻撃の増加を発表

ラックは4月28日、Webアプリケーションフレームワーク「Apache Struts 2」への新しい脆弱性が発見されたこと、およびこの脆弱性を狙った攻撃の増加が観測されたことを発表した。同社が運営するセキュリティセンター「JSOC」の発見によるもの。

今回発見された脆弱性は、Apache Struts 2の「DMI機能」に存在する。Blogによると、攻撃が始まったのは4月26日午後であり、4月27日の午後には攻撃が急増し、また成功してしまった攻撃も観測されたという。この攻撃は現在も継続しており、利用者に対して注意を呼びかけている。影響を受けるバージョンは「Apache Struts 2.3.20 ~ 2.3.28(Apache Struts 2.3.20.3、2.3.24.3を除く)」となっている。利用者は、DMI機能を停止するよう検討した上で、今後の情報に注意することを呼びかけている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事