Apache Struts 関連のインシデント通知状況
(右軸が重要インシデント件数、左軸が攻撃失敗を確認したインシデント件数)
出典: LAC (https://www.lac.co.jp/lacwatch/alert/20170317_001252.html)
【概要】
- 脆弱性情報公開後、1週間経過も攻撃は増加傾向
- 攻撃の多くは、コマンド実行を試みる攻撃
【ニュース】
◆「Apache Struts 2」狙う攻撃が増加傾向 - 3月14日には2000件超を記録 (Security NEXT, 2017/03/17)
http://www.security-next.com/079685
【公開情報】
◆【続報】Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大について (LAC, 2017/03/17)
https://www.lac.co.jp/lacwatch/alert/20170317_001252.html