Struts2 の脆弱性を悪用した攻撃の急増

| コメント(0) | トラックバック(0)


Webアプリケーションフレームワークで有名になったなStrutsの後継、

 

Struts2

 

流石にStrutsの時のような爆発的に広まることはなかった印象です。

 

現在は、Webアプリケーションフレームワークも多様化しており、一時の

 

Strutsのように、これがデファクト...といったものも存在しない感じです。

 

実際、今でもまだStruts1が現役で利用されているシステムも数多くあると

 

いう話も聞きます。

 

前置きが長くなったのですが、

 

2013年7月18日のニュースで流れていました、

 

7月16日に公開されたStruts2の脆弱性問題、公開された翌日に

 

その脆弱性を突いた攻撃が急増していたという調査結果が出ています。

 

任意のJavaコードを実行される可能性があるとのことなので、もちろん

 

最新版へアップデートすることも大切なのですが、驚いたのは、

 

まだまだ利用されている割合が少ないと思っていた「Struts2」が、

 

これだけリアルタイムで攻撃の対象になっていたり、ニュースになったりと、

 

いつの間にか、Webシステムのフレームワークとして利用されている件数も

 

地道に増えてきていたのか...といった、Struts2を愛用している者としては、

 

こういったセキュリティに気を使わないといけなくなってきたと感じる反面、

 

Struts2の名前が大きく取り上げられることに対して嬉しい気持ちでもあります。

 

さぁ、Struts2でのシステム開発の腕をもっともっと磨いていかねば!

 

トラックバック(0)

トラックバックURL: http://pg2se.com/mt6/mt-tb.cgi/84

コメントする