「Apache Struts」を狙うハッキングツールの流通を確認(トレンドマイクロ)

トレンドマイクロ株式会社は8月9日、「Apache Struts」が抱える一連の脆弱性に対して攻撃を仕掛けるハッキングツールが流通していることを確認したと同社ブログで発表した。

これは、同社の脅威リサーチ部門であるフォワードルッキングスレットリサーチにより確認されたもの。

Apache Strutsは、Apacheソフトウェア財団のApache Strutsプロジェクトにて開発されているオープンソースのJava Webアプリケーションフレームワーク。

Apache Strutsは7月16日に、深刻な脆弱性を修正するアップデート「Struts 2.3.15.1」がリリースされている。

この脆弱性は、アプリケーションサーバの実行権限で任意のOSコマンドが実行可能となるもの。

今回確認されたハッキングツールは、Apache Strutsの脆弱性を突くことによって、ハッキングに必要となるアクションをひとつのツールで実現できるようにパッケージ化されていた。

ブログでは、実際にテスト環境でこのハッキングツールに関する動作検証を行っており、詳細な内容と回避策に触れている。

【ニュースソース】ScanNetSecurity
http://scan.netsecurity.ne.jp/article/2013/08/09/32256.html