出典: http://internet.watch.impress.co.jp/docs/news/1048974.html
【概要】
- 攻撃方法
- HTTPリクエストの「Content-Type」ヘッダに攻撃コードを仕込んでWebサーバで実行させる
【ニュース】
◆Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注意喚起 (Internet Watch, 2017/03/10)
リモートから任意のコードを実行可能、バックドアの設置例も
http://internet.watch.impress.co.jp/docs/news/1048974.html
◆Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を (ITPro, 2017/03/10 09:45)
この脆弱性は簡単に悪用でき、既に攻撃が横行しているとの情報もあることから、Apache Struts 2を直ちにバージョン2.3.32または2.5.10.1に更新して、脆弱性に対処するよう呼び掛けている
http://www.itmedia.co.jp/news/articles/1703/10/news074.html
◆Apache Struts 2脆弱性のインシデント増加、ラックが注意喚起 - S2-045、CVE-2017-5638 (マイナビニュース, 2017/03/10)
http://news.mynavi.jp/news/2017/03/10/341/
◆Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を (ITmedia, 2017/03/10 09:45)
この脆弱性は簡単に悪用でき、既に攻撃が横行しているとの情報もあることから、Apache Struts 2を直ちにバージョン2.3.32または2.5.10.1に更新して、脆弱性に対処するよう呼び掛けている
http://www.itmedia.co.jp/enterprise/articles/1703/10/news074.html
◆「Apache Struts 2」脆弱性を狙う攻撃 - 情報収集からボット感染狙いまで (Security NEXT, 2017/03/10)
http://www.security-next.com/079352
【公開情報】
◆Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大について (LAC, 2017/03/10)
https://www.lac.co.jp/lacwatch/alert/20170310_001246.html
【関連情報】
Apache Struts 2 の脆弱性(CVE-2017-5638)を狙った攻撃件数(NTTセキュリティ・ジャパン)
出典: https://twitter.com/NTTSec_JP/status/839833649839128576