Struts2 の脆弱性を悪用した攻撃の急増

Webアプリケーションフレームワークで有名になったなStrutsの後継、

『Struts2』

流石にStrutsの時のような爆発的に広まることはなかった印象です。

現在は、Webアプリケーションフレームワークも多様化しており、一時の

Strutsのように、これがデファクト…といったものも存在しない感じです。

実際、今でもまだStruts1が現役で利用されているシステムも数多くあると

いう話も聞きます。

前置きが長くなったのですが、

2013年7月18日のニュースで流れていました、

7月16日に公開されたStruts2の脆弱性問題、公開された翌日に

その脆弱性を突いた攻撃が急増していたという調査結果が出ています。

任意のJavaコードを実行される可能性があるとのことなので、もちろん

最新版へアップデートすることも大切なのですが、驚いたのは、

まだまだ利用されている割合が少ないと思っていた「Struts2」が、

これだけリアルタイムで攻撃の対象になっていたり、ニュースになったりと、

いつの間にか、Webシステムのフレームワークとして利用されている件数も

地道に増えてきていたのか…といった、Struts2を愛用している者としては、

こういったセキュリティに気を使わないといけなくなってきたと感じる反面、

Struts2の名前が大きく取り上げられることに対して嬉しい気持ちでもあります。

Wordではじめるレイアウトデザイン (Word 2010対応)

マンガでやさしくわかる生産管理

関連記事

  1. Seasar2 徹底入門

    Seasar2徹底入門著者: 竹添 直樹発行人: 佐々木 幹…

  2. Struts2 最初のアプリケーション

    Zero Configurationそれでは、Struts2での最初…

  3. Google App Engine と Stru…

    Google App Engineプログラミング入門Google App…

  4. C# – TransactionSc…

    業務アプリケーションにデータベース処理はつきもので、さらにデータベー…

  5. JANコード作成プログラム[.net]

    JANコードJANコードとは、ご存じのとおり、日本で最も普及している…

  6. Java SE 8 実践プログラミング

    発売日:2014年09月著者/編集:ケイ・S.ホーストマン,?柴田芳…

  7. Struts2 RequestDispatche…

    getRequestDispatcher fowardStrutsを…

  8. Struts2サンプル 掲示板アプリケーション

    はじめに今回はStruts2を利用した、より実践的なアプリケーション…

最近の記事

  1. Microsft .NET C#
  2. れいといちかとまほうのトンネル
PAGE TOP