エンタープライズ・セキュリティサービス事業部の倉持です。 JSOCアナリストグループより、Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大についてのレポートが投稿されています。重要インシデントは減少傾向にあるものの、Apache Struts2を狙った攻撃は継続して多数の攻撃が行われているようです。また、3月20日には、同様の脆弱性が別の箇所にも存在していることが判明しています(S2-046)。今回問題になった対象バージョンのApache Struts2をお使いのユーザは早期にバージョンアップする事を改めて推奨いたします。 Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大について 【続報】Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大