IIJでは、IIJマネージドセキュリティサービスで得られた情報を基に、情報分析基盤を通して分析活動を行っています。既知の脆弱性ではありますが、Apache Struts 2の「CVE-2017-5638/S2-045」脆弱性を悪用した攻撃が、2017年10月20日から急増していることを観測しました。この攻撃の急増は、大規模な調査活動によるものと考えられます。この記事では、観測した攻撃内容についてご紹介します。 Apache Struts 2とCVE-2017-5638/S2-045脆弱性とは Apache Struts 2は、Webアプリケーションフレームワークであり、広く利用されています。また、Apache Tomcatなどのアプリケーションサーバ上で動作します。 「CVE-2017-5638/S2-045」は、Apache Struts2の脆弱性であり、2017年3月9日に注意喚起され
![Apache Struts 2の脆弱性を狙った攻撃の観測情報](https://cdn-ak-scissors.b.st-hatena.com/image/square/a795f8af3f6b20048eca4c8263d27b34c5a8a4e0/height=288;version=1;width=512/https%3A%2F%2Fwizsafe.iij.ad.jp%2Fwp-content%2Fthemes%2Fwizsafe_theme%2Fimages%2Flogo-og.png)