Apache Struts2の脆弱性(S2-045)を狙った攻撃と「SiteGuard」シリーズの対応

Apache Struts2の脆弱性(S2-045)を狙った攻撃が確認されています。
この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがありますので、下記の情報などを参考に対策を実施することが推奨されます。

参考情報:
Apache Struts 2 Documentation Security Bulletins(S2-045)
https://cwiki.apache.org/confluence/display/WW/S2-045

なお、「SiteGuard」シリーズでは、最新のトラステッド・シグネチャ(2017/3/7リリース)で、該当の脆弱性を悪用した攻撃に利用されるパターンを検出します。

 

*** 更新: 2017年3月21日 ***
本脆弱性に関連する情報として、S2-046が公開されました。
S2-045同様、下記の情報などを参考に対策を実施することが推奨されます。

参考情報:
Apache Struts 2 Documentation Security Bulletins(S2-046)
https://cwiki.apache.org/confluence/display/WW/S2-046

「SiteGuard」シリーズでは、最新のトラステッド・シグネチャで、該当の脆弱性を悪用した攻撃に利用されるパターンを検出します。