Recorded Futureは8月24日(米国時間)、「Apache Struts Vulnerability POC Code Found on GitHub」において、先日公開されたApache Strutsの脆弱性を悪用する概念実証コード(PoC code)がGitHubに公開されていると伝えた。脆弱性を悪用する簡単なPythonスクリプトも公開されており、Recorded Futureでは注意を呼びかけている。

  • GitHubに掲載されていた概念実証コード GitHub jas502n/St2-057

    GitHubに公開されていた概念実証コード GitHub jas502n/St2-057

  • セキュリティ脆弱性を利用するためのPythonコードも掲載されている

    脆弱性を利用するためのPythonコードも公開されている

Apache Software Foundationは先日、Apache Strutsにリモートからコードを実行可能な脆弱性が存在すると発表。この脆弱性を悪用された場合、影響を受けたシステムの制御権が乗っ取られる危険性があるという。

Recorded Futureはすでにこの脆弱性を悪用するコードが公開されていること、中国語やロシア語のアンダーグラウンドフォーラムでこの脆弱性を悪用する方法に関する情報が掲載されていることを指摘。

すでに脆弱性を修正するバージョンが公開されていることから、該当するプロダクトおよびバージョン(Apache Struts 2.3から2.3.34までのバージョンおよびApache Struts 2.5から2.5.16までのバージョン)を利用している場合は、早期に修正されたバージョンへアップグレードすることを呼びかけている。