Apache Struts2の脆弱性(S2-032/CVE-2016-3081)を利用した攻撃に対応

2016/04/28
■Apache Struts2の脆弱性(S2-032/CVE-2016-3081)について
Apache Struts 2には脆弱性(S2-032/CVE-2016-3081)が存在します。Dynamic Method Invocation (DMI)を有効にしている場合、遠隔の攻撃者が、細工したHTTP リクエストを送信することで、Apache Struts 2を使用するアプリケーション(Struts アプリケーション)を実行しているサーバにおいて,任意のコードを実行する可能性があります。
情報処理通信機構による注意喚起
https://www.ipa.go.jp/security/ciadr/vul/20160427-struts.html

■クラウドWAF「攻撃遮断くん」の対応
攻撃遮断くんでは、2016年4月27日発見された本脆弱性は2016年4月28日に対応完了いたしました。攻撃遮断くんをご利用いただいているWEBサイトにつきましては、本脆弱性によって実行される攻撃を受ける可能性はございません。