株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役:大野 暉、以下「サイバーセキュリティクラウド」)は、各業界の企業に対してサイバーセキュリティに関する意識喚起をリアルタイムに実施するため、自社独自に集約したサイバー攻撃に関するデータを分析した「サイバー攻撃速報」を発表いたします。
IPA(独立行政法人情報処理推進機構)は3月8日(水)に、Apache Struts2に関する脆弱性を発表いたしました。Apache Strutsは、Javaのウェブアプリケーションを作成するためのソフトウェアフレームワークです。Apache Struts2 には、「Jakarta Multipart parser」のファイルアップロード処理に起因し、リモートで任意のコードが実行される深刻な脆弱性(CVE-2017-5638)が存在します。
この度、Apache Struts2 の脆弱性を狙うサイバー攻撃が多発している状況に伴い、WebサイトやWebサーバへのあらゆる攻撃を遮断するクラウド型WAFのセキュリティサービス「攻撃遮断くん」にて観測した攻撃ログを集約し、分析・算出いたしました。
本脆弱性を悪用する攻撃は、脆弱性発表から2週間経過後も増加傾向にあるため、脆弱性が発表された当初だけでなく、一定期間経過後でも注意が必要です。
