読者です 読者をやめる 読者になる 読者になる

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

「Apache Struts 2」狙う攻撃が増加傾向 - 3月14日には2000件超を記録

Apache Struts2 脆弱性 CVE-2017-5638

f:id:tanigawa:20170320083015p:plain
Apache Struts 関連のインシデント通知状況
(右軸が重要インシデント件数、左軸が攻撃失敗を確認したインシデント件数)
出典: LAC (https://www.lac.co.jp/lacwatch/alert/20170317_001252.html)


【概要】

  • 脆弱性情報公開後、1週間経過も攻撃は増加傾向
  • 攻撃の多くは、コマンド実行を試みる攻撃


【ニュース】

◆「Apache Struts 2」狙う攻撃が増加傾向 - 3月14日には2000件超を記録 (Security NEXT, 2017/03/17)
http://www.security-next.com/079685


【公開情報】

◆【続報】Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大について (LAC, 2017/03/17)
https://www.lac.co.jp/lacwatch/alert/20170317_001252.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017