会社でホームページやサーバを公開している場合は、サイバー攻撃に合わないように注意が必要ですが、中小企業の場合、費用や運用面などからしっかりと対策がとれていないケースが多いです。


銀行や証券会社、大手企業では、費用を割くことができるので、しっかりと対策がされている場合が多いですが、セキュリティ事故一つでブランドイメージが下がったり、大きな損失を出すことがあるので、注意が必要です。


そして、Apache Struts 2 深刻な脆弱性CVE-2017-5638 すでに攻撃被害も出ていて騒ぎになっています。


情報元はこちら。
「Apache Struts 2」に深刻な脆弱性、すでに攻撃も - 早急に対策を


記事によると、ウェブアプリケーションのフレームワークである「Apache Struts 2」に、リモートよりコードが実行可能となる深刻な脆弱性「CVE-2017-5638」が含まれていることがわかったというものです。

ファイルのアップロード処理に「Jakartaマルチパートパーサー」を用いている場合、「Content-Type」の処理に脆弱性「CVE-2017-5638」が存在。リモートより任意のコードが実行されるおそれがある。

情報処理推進機構(IPA)によれば、攻撃コードや、同脆弱性が悪用されたとみられるケースが確認されており、すでに被害も発生しているという。

NTTセキュリティ・ジャパンでは、特定のIPアドレスから多数組織に対して脆弱性に対する攻撃が展開されていると報告していて、脆弱性を悪用することで容易にサーバへ侵入が可能であるとして注意喚起しています。
 

また、Apache Software Foundationでは、脆弱性へ対処した「同2.3.32」「同2.5.10.1」をリリース。また「Jakartaマルチパートパーサー」以外のマルチパートパーサーを実装することで脆弱性の悪用を回避できるとのこと。
 

そして、実際に攻撃を受けたという記事もあります。

都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる


「都税」をクレジットカードで払うことができる「都税クレジットカードお支払サイト」が不正アクセスを受け、クレジットカード情報が外部へ漏洩したおそれがあることがわかった。「Apache Struts 2」の脆弱性が突かれたとのこと。


以下は抜粋です。

同サイトは、クレジットカードを利用し、インターネット上で都税を支払うことができるサービス。都税収納代行業務の指定代理納付者であるトヨタファイナンスが提供するサービスで、同社の委託によりGMOペイメントゲートウェイがサイトを運営している。

今回同サイトに対する不正アクセスが明らかとなったもので、クレジットカードの番号、有効期限など67万6290件が流出した可能性がある。さらにそのうち61万4629件についてはメールアドレスが含まれる。

3月6日に「Apache Struts 2」に脆弱性「CVE-2017-5638」が判明。修正プログラムがリリースされるとともに、セキュリティ機関が注意喚起を行ったが、GMOペイメントゲートウェイが3月9日に同脆弱性の影響についてシステムを調べたところ、同サイト上に悪意あるプログラムが設置されていたことが判明したという。

すでに攻撃の被害も出ているので、インフラ担当は早急な対応が必要になります。