はじめに 私は以前の「Struts2が危険である理由」というブログ記事において 例えばS2-045については止めることが出来ていました(ゼロデイでも防ぐことが出来ていました)が、S2-046についてはギリギリ、わずか数時間の差で先にScutum側の防御機能のアップデートが間に合いました。これを受けて今後、より力を入れてStruts2のOGNLインジェクションに特化したゼロデイ攻撃を想定した防御機能を開発する予定です と書きましたが、これを実際に開発し、現在稼働中の全てのScutumのサーバに対してデプロイしました。 個々の脆弱性への対応ではなくOGNLインジェクションを防ぐ これまでScutumでは、Struts2に脆弱性が見つかった場合、それぞれの(例えばS2-045、S2-046といった)脆弱性に対してHTTPリクエスト内での発生箇所を絞り、シグネチャを作成していくアプローチを中心にし
![OGNLインジェクションのゼロデイ攻撃を想定した防御機能](https://cdn-ak-scissors.b.st-hatena.com/image/square/9b89f008600b307cd3b2f30b477662d804a664f2/height=288;version=1;width=512/https%3A%2F%2Fwww.scutum.jp%2Finformation%2Fwaf_tech_blog%2Fimages%2Famp_thumbnail.jpg)