先月、Apache Struts2に深刻な脆弱性が発覚し、それを修正した更新版がリリースされました。
それを受け、JPCERTやIPAにおいても注意喚起が促されています。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
昨日、米国のセキュリティ機関が、3月に発覚したApache Struts2の脆弱性を突いた攻撃事案が急増していることを報告しました。
Apache Struts2とは?
そもそもApache Strutsというのは、Apacheソフトウェア財団が開発したオープンソースのJava Webアプリケーションフレームワークの機能改良版です。
従って、サーバにてJava Webアプリケーションフレームワーク、Apache Struts2が使われていなければ今回の問題は無関係ですので無視して構いません。
ランサムウェアに悪用されてしまう
Apache Struts2を使っている環境においては直ぐに更新版をインストールする必要があります。
今回の脆弱性を突かれてしまった場合、悪用された場合にはリモートでコードを実行し、不正なスクリプトを通じてコンピュータにダウンロードされ、ファイルを暗号化してしまい、身代金を要求されることになります。
こういった、Windowsに対する攻撃に悪用される事例が多く発生しているようなのです。
この脆弱性の対象は、Apache Struts 2.3.5からStruts 2.3.31までと、Apache Struts 2.5-Struts 2.5.10までで、それぞれ、Apache Struts 2.3.32、Apache Struts 2.5.10.1へアップロードする必要性があります。
自社内サーバではなく、社外のレンタルサーバなどを使用している場合においては各社の対応状況を確認しておいた方が良さそうです。