Apache Struts 2 の脆弱性 (S2-045) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170009.html
Apache Struts 2 の脆弱性 (S2-045) に関する注意喚起
最新情報です。
struts2をアップデートできない場合の対策と言われていた。
パーサーの変更ですが、
それでも攻撃されることが確認されたそうです。
そっちで対策してたらショックですね。
昨日ですが、試しに自分の環境でやってみたら簡単にサーバーコマンド実施できました。
やりたい放題できる感じでしたよ。
脆弱性っていろいろ出てるけどなんか危機感ないことが多いですよね。
今回は世間で騒がれてるから、みんな騒いでる感じですよね。
おいらはあっという間に準備してくださいって言ったけどね。。。
まぁ下っ端が言ってもみんな動かないけど。。。
さて対策頑張りましょう。