2017年に発見されたランサムウェア「サタン」の亜種…様々な脆弱性をエクスプロイト可能

"「Apache Struts(※1)」はウェブアプリケーションを開発するためのソフトウェアフレームワークで、Apache Software Foundation(以降、ASF)から提供されています。日本国内ではウェブサイト構築に大変多く利用されており、その結果、「Apache Struts」で構築されたウェブサイトは相当数存在すると考えられます。 そのため、ウェブサイトに脆弱性が存在した場合、それを放置すると、情報漏えい等の被害を受ける可能性もあります。こうした事態を避けるため、ASFより「Apache Struts」の修正パッチが公開された際には、速やかに修正パッチを適用する必要があります。 参考:Apache Struts2 の脆弱性対策情報一覧 独立行政法人情報処理推進機構"

https://www.ipa.go.jp/security/announce/struts2_list.html

 

サーバまで狙うランサムウェア

関連記事