「Apache Struts」を狙うハッキングツールの流通を確認(トレンドマイクロ) | ScanNetSecurity
2021.06.13(日)

「Apache Struts」を狙うハッキングツールの流通を確認(トレンドマイクロ)

トレンドマイクロは、「Apache Struts」が抱える一連の脆弱性に対して攻撃を仕掛けるハッキングツールが流通していることを確認したとブログで発表した。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は8月9日、「Apache Struts」が抱える一連の脆弱性に対して攻撃を仕掛けるハッキングツールが流通していることを確認したと同社ブログで発表した。これは、同社の脅威リサーチ部門であるフォワードルッキングスレットリサーチにより確認されたもの。Apache Strutsは、Apacheソフトウェア財団のApache Strutsプロジェクトにて開発されているオープンソースのJava Webアプリケーションフレームワーク。

Apache Strutsは7月16日に、深刻な脆弱性を修正するアップデート「Struts 2.3.15.1」がリリースされている。この脆弱性は、アプリケーションサーバの実行権限で任意のOSコマンドが実行可能となるもの。今回確認されたハッキングツールは、Apache Strutsの脆弱性を突くことによって、ハッキングに必要となるアクションをひとつのツールで実現できるようにパッケージ化されていた。ブログでは、実際にテスト環境でこのハッキングツールに関する動作検証を行っており、詳細な内容と回避策に触れている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×