岡山県のオープンデータカタログがStruts２の脆弱性でやられたらしい

岡山県は2017年3月22日、県内12市町と共同でオープンデータを公開するWebサイト「おかやまオープンデータカタログ」を3月14日に停止したと発表した。同サイトはStruts2の脆弱性（S2-045、CVE-2017-5638）のあるバージョンで運営しており、「ログが改ざんされていて調査を進めている段階だが、脆弱性を攻撃された可能性がある」（県民生活部情報政策課）。

岡山県のStruts2稼動サイト、不正アクセスでDoS攻撃の踏み台に | 日経 xTECH（クロステック）

関連URL

• 2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた - piyolog