Strutsに発見された脆弱性に対する攻撃が話題になっています。 正直、対策できるか自信がないならサーバを止めてGWに入った方が安心できるのではないでしょうか。 さきほど、JSOCから【Apache Struts 2 DMIへの攻撃増加と、被害発生を確認しました】というブログポストがありました。「Strutsの脆弱性がまた出たか?」というのが感想です。2年前多くの方が大騒ぎしましたね。当時GWもなくなった方もいたと思います。正直なところ、対策できるか自信がないならサーバを止めてGWに入った方が安心して過ごせるのではないかと思っています。 「止められるなら苦労しないよ!!」 と思う人も多いと思いますが、いざ、インシデントが発生した現場に行ってみると 「それ、使わないんで止めちゃいます」 というサービスが意外に多いんですよ!!止めて困らないんだったらもっと早くから止めておけばこんなことにならな