Apache Struts 関連のインシデント通知状況
（右軸が重要インシデント件数、左軸が攻撃失敗を確認したインシデント件数）
出典: LAC (https://www.lac.co.jp/lacwatch/alert/20170317_001252.html)

【概要】

• 脆弱性情報公開後、1週間経過も攻撃は増加傾向
• 攻撃の多くは、コマンド実行を試みる攻撃

【ニュース】

◆「Apache Struts 2」狙う攻撃が増加傾向 - 3月14日には2000件超を記録 (Security NEXT, 2017/03/17)
http://www.security-next.com/079685

【公開情報】

◆【続報】Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大について (LAC, 2017/03/17)
https://www.lac.co.jp/lacwatch/alert/20170317_001252.html