【ラック】JSOC、Apache Struts 2 への攻撃増加と、攻撃による被害を確認～日本国内でも多数利用されていることから、深刻な被害につながることを懸念～ - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2016/05/02	【ラック】JSOC、Apache Struts 2 への攻撃増加と、攻撃による被害を確認～日本国内でも多数利用されていることから、深刻な被害につながることを懸念～	\| by:ウェブ管理者

株式会社ラック（本社：東京都千代田区、代表取締役社長：髙梨輝彦、以下ラック）が運営するセキュリティ監視センター『JSOC』は、国内で多数稼動しているWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性を悪用した攻撃の増加を確認し、攻撃による被害が発生した事案も確認しました。そのため、Apache Struts 2利用者保護を目的とし、ラック公式ブログにおいて情報を公開しました。

Apache Strutsは、Apacheソフトウェア財団のApache Strutsプロジェクトで開発とサポートがおこなわれているオープンソースのJava Webアプリケーションフレームワークです。Apache Struts 2は、日本国内においても多数のWebサイトで採用されていると考えられます。
Apache Struts 2には、DMI（Dynamic Method Invocation）と呼ばれる機能があり、今回この機能にセキュリティ上の欠陥（脆弱性）が発見されました。

JSOCは本脆弱性についての情報収集を実施しておりましたが、4月26日に本脆弱性を悪用する攻撃が発生したことを確認しています。調査を含めた攻撃の検知件数も増加傾向にあり、攻撃による被害が発生した事案も確認しております。このため、Apache Struts 2を利用されている場合は至急状況の確認および対応が必要と考えています。

原文はこちら
http://www.lac.co.jp/news/2016/04/28_press_01.html

17:03 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン