Apache Struts2のあれ、結構ヤバいみたいだ・・・

Webアプリケーション構築フレームワークのApache Strutsの脆弱性を悪用する攻撃が増加している問題で、トレンドマイクロは8月9日、この攻撃に使われるツールと手口に関する解析結果を発表した。

　Apache Strutsの脆弱性は、悪用されるとWebサーバの管理者権限が不正に取得され、第三者によって任意のコマンドを実行されてしまう恐れがある。開発元のApache Strutsプロジェクトは、7月16日にこの脆弱性を修正した「Apache Struts 2.3.15.1」をリリースしている。ラックは、このリリースの翌日から脆弱性攻撃が激化していると注意喚起を行っていた。

Apache Strutsの脆弱性を突く攻撃ツールを確認――トレンドマイクロ - ITmedia エンタープライズ