近年、次々と発見されているStruts2の脆弱性、対策できていますか?
Apache Struts2とは
Apache Struts2(以下 Struts2)とはApache Software Foundationが提供する、JavaでWebアプリケーションを開発するためのソフトウェアフレームワークです。主にWebアプリケーションを開発するためのフレームワークで、0からWebアプリケーションを開発するよりも効率的に開発を行うことができるメリットがありますが、脆弱性がたびたび発見されサイバー攻撃の被害を受けやすいデメリットも併せ持ちます。アップデートやパッチの適用、セキュリティの最新情報の監視など、積極的な対策を取ることが重要です。
Struts2の脆弱性を狙った攻撃は増加傾向
Struts2の脆弱性の検出件数は、2021年は0件でしたが、2022年は1件、2023年では4件も発見されています。
(2023/12/31日現在)
脆弱性番号 | 日付 | 脆弱性対策情報 |
---|---|---|
S2-066 | 2023/12/9 | 任意のコードを実行される脆弱性 |
S2-065 | 2023/9/13 | サービス運用妨害(DoS)の脆弱性 |
S2-064 | 2023/6/13 | サービス運用妨害(DoS)の脆弱性 |
S2-063 | 2023/6/13 | サービス運用妨害(DoS)の脆弱性 |
S2-062 | 2022/10/6 | 任意のコードを実行される脆弱性 |
・ ・ |
・ ・ |
・ ・ |