ラックは7月18日、同社のセキュリティ監視サービス「JSOC マネージド・セキュリティ・サービス」において、Webアプリケーションを構築するためのフレームワークであるApache Struts2における脆弱性(S2-016)を悪用した攻撃が多数確認されたと発表、緊急事案と受け止め、注意喚起を行った。

同社によれば、2013年7月16日に公開された、Webアプリケーションを構築するためのフレームワークであるApache Struts2における脆弱性(S2-016)を悪用した攻撃が、2013年7月17日から急増しているという。

Apache Struts2を使用されているサイトの多くは、セキュリティアップデートの適用によるWebアプリケーションへの互換性問題が懸念されるため、互換性検証作業を行う都合で対策が遅れる場合が懸念されるという。

2013年5月以降におけるApache Struts2の脆弱性を悪用した攻撃件数の推移(出典:ラック)

同社によれば、これまでもApache Struts2に関する脆弱性情報が公開される前後で攻撃が増加する傾向があったが、今回の脆弱性(S2-016)が公開された直後の7月17日に、攻撃件数が急増しており、これまで以上の攻撃の規模であることが確認されたという。

攻撃手法としては、特別なHTTPリクエストをApache Struts2上で動作しているWebアプリケーションに対して送信することで、任意のJavaコードが実行され、結果的に攻撃者により任意のOSコマンドや不正なプログラムをリモートから実行される可能性があるという。

影響を受ける可能性のあるバージョンはApache Struts 2.0.0~2.3.15。

同社では対策方法として、当該脆弱性が修正された最新版Apache Struts 2.3.15.1にアップデートする事を推奨している。

詳細は同社のWebを参照。