セキュリティベンダーのラックが2013年7月18日、オープンソースのWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用した攻撃が多数確認されているとして、緊急で注意喚起を発表した。ラックが運営しているセキュリティ監視サービス「JSOC マネージド・セキュリティ・サービス」で被害を受けた企業を確認したという。
この脆弱性にかかわる情報は7月16日に公開されたばかり。その翌日である17日から、脆弱性を突いた攻撃が急増している。
深刻なのはセキュリティアップデートが公開された翌日に攻撃が具現化しているところ。セキュリティーアップデートをフレームワークに適用する際、通常はWebアプリケーションとの互換性が保たれているか検証する。こうした互換性検証作業に時間を要するため、アップデートの適用が間に合わず、攻撃を受けることが懸念される。
攻撃は、特別なHTTPリクエストをApache Struts2上で動作しているWebアプリケーションに送信することで、任意のJavaコードが実行される。結果的に攻撃者により任意のOSコマンドや不正なプログラムをリモートで実行される可能性がある。
攻撃や被害を受けているかどうかは、「action:」「redirect:」「redirectAction:」というキーワードでWebサーバーのログを検索することで確認できる。該当するログがある場合は、攻撃を受けている可能性があるため、リクエスト内容の正当性を確認する必要がある。
ラックは、対策方法としてアップデートを推奨しているが、即座にアップデートできない企業などに向けては「回避策」も提案している。
