警察庁は4月27日、セキュリティポータル「@police」で、Webアプリケーションのフレームワーク「Apache Struts2」の脆弱性を狙ったと考えられるアクセスを検知しており、Apache Struts2を利用している企業に対し、適切な対策を講じるよう注意喚起した。

Apache Struts2は3月2日に脆弱性が公表されると同時に、同脆弱性を修正したバージョンがリリースされたが、同バージョンは修正が不十分で引き続き脆弱性を抱えていることが判明している。

この脆弱性が悪用して外部から細工したリクエストを送信されると、機密情報の奪取やサイトの改竄が行われるおそれがある。

警察庁の定点観測システムにおいて、4月26日に、この脆弱性を狙ったアクセスを観測したという。

4月25日に脆弱性を修正した最新バージョンのApache Struts2が公開されているため、アップデートを実施するよう推奨している。

Apache Struts2の脆弱性を狙ったアクセスの検知状況 資料:警察庁