2016年4月27日、警察庁は、「Apache Struts 2の脆弱性を標的としたアクセスの観測について」を公開しました。この文書によれば、本号【3】で紹介した「Apache Struts2 に任意のコードを実行可能な脆弱性」を標的としていると思われるアクセスが増加しているとのことです。修正済みのバージョンに Apache Struts を更新することを強く推奨します。
参考文書(日本語)
-
警察庁
Apache Struts 2の脆弱性を標的としたアクセスの観測について
https://www.npa.go.jp/cyberpolice/detect/pdf/20160427.pdf
Weekly Report 2016-05-11号 に掲載