fragiler’s Security blog

某企業でセキュリティ担当しています。まだまだ勉強中の身ですが、遊びがてら発見したセキュリティ関連のことがらを呟こうと思います。

Apache Struts2で脆弱性(S2-045)のあるWebサイトの探索?

3/23以降、今話題のApache Struts2脆弱性(S2-045)を狙っているのかもしれないアクセスが急に来ていました。

f:id:fragiler:20170326012551p:plain

Struts2を利用していると「.aciton」がURLに付くというのをWeb上で見ましたので、上記は今回の脆弱性を狙う攻撃につながるアクセスなのかなぁと。

①②③⑥⑧あたりはIPを変えながら10件以上アクセスされてました。

それぞれデフォルトで使われるようなPATHなんですかねぇ。

だとしたらこれらのPATHが使われているWebサイトは対策を行っていないと不正アクセス許しちゃったり、改ざんとかされちゃうんでしょうねぇ。どれだけあるんだろう…。

 (私が立ち上げているサイトはStrutsを入れてない(そもそもスキルがない)ので、全部404で終了してます。)

 

今回の脆弱性を利用する攻撃はリクエストのヘッダー部にコードが仕込まれるということなので、これ以上分からないです。

HoneyPotを構築できればもっと詳しいことわかるんだろうけど。