3月8日に発覚した「Apache Struts2」の脆弱性。
都税サイトや日本郵便、ニッポン放送など「Apache Struts2」の脆弱性を突かれた不正アクセス問題が次から次へと出てきています。
そして、ここにきてショッキングなニュースを発見しました。
Struts2脆弱性対策、実は無意味だった!JPCERTが指摘:ITpro
えええええええええ!!!!
Σヽ(`д´;)ノたいへん!!
IPAのサイト、3月21日に情報が更新されていました。
更新内容:Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045)(S2-046)
Struts2に新たな脆弱性、攻撃コードも公開される:ITpro
内容は、3月9日に公開された脆弱性(S2-045)とは別の脆弱性(S2-046)が発覚。
「S2-045の対策である最新版へのアップデートで攻撃は防げる」とのこと。
いそぎ対策が必要ですね。
コワイコワイ。