【攻撃の成功例も確認】ウェブアプリケーションフレームワーク「Apache Struts 2」に対する攻撃増加---DMI機能を無効にすれば回避できる

【攻撃の成功例も確認】ウェブアプリケーションフレームワーク「Apache Struts 2」に対する攻撃増加---DMI機能を無効にすれば回避できる

OSS×クラウド最新TOPICS 2016年5月2日 10:03

【攻撃の成功例も確認】ウェブアプリケーションフレームワーク「Apache Struts 2」に対する攻撃増加---DMI機能を無効にすれば回避できる

ウェブアプリケーションフレームワーク「Apache Struts 2」の脆弱性を標的としたアクセスが増加している。

影響を受けるバージョン
・Apache Struts 2.3.20~2.3.28
・(2.3.20.3、2.3.24.3を除く)

標的となっている脆弱性
・「Apache Struts 2」の「Dynamic Method Invocation(DMI)」と呼ばれる機能
・脆弱性「S2-032」「CVE-2016-3081」
・攻撃者が細工したHTTPリクエストを送信することで、リモートから任意のコードを実行させることが可能だという

対応策
・最新バージョンへの速やかなアップデートを推奨
・アップデートが難しい場合には、DMI機能を無効にすれば回避できる

(出所:http://internet.watch.impress.co.jp/docs/news/20160428_755734.html

OSSNEWSに広告を掲載しませんか?

最新TOPICS

【OSS】Fugue、AWS向けセキュリティ(コンプライアンス)チェックツール「Regula」をオープンソース公開---CI/CDツールと連携して動作(01月23日 11:26)

「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...

関連オープンソース

  • オープソース書籍(サイド)
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter