Struts脆弱性

2014-05-08

先月話題になってた Struts の脆弱性の話。
たしかに Java を使っているアプリケーションはあるのだが、まさかこんなに早く飛び火してくるとは思わなかった。。。
基本、ベストエフォートなスタンスでの運用なので、特に急がせるようなこともしていなかったのだが、お客さんの方でもたもたしているうちに攻撃喰らって、サービス一部ダウン( ̄□ ̄;)!!
内容調べてみたけど、ホント、随分簡単にやられちゃうのね。
簡単すぎてビックリしたよ(◞‸◟)

ということで、とりあえず Struts2 については速攻で対処して収束。
しかし、Struts1 の方はラチがあかない、、、というかお客さんの方でのんびりしまくりなんだが、大丈夫なのか???

まだかなり中途半端だし現在進行形だが、とりあえずメモを作成。

Strutsの脆弱性CVE-2014-0094

ホント、早く Java から解放されたいものだ。。。。
今回の件は酷すぎるだろ(-_-#

2014
4