Apache Struts2で脆弱性(S2-045)のあるWebサイトの探索?
3/23以降、今話題のApache Struts2の脆弱性(S2-045)を狙っているのかもしれないアクセスが急に来ていました。
Struts2を利用していると「.aciton」がURLに付くというのをWeb上で見ましたので、上記は今回の脆弱性を狙う攻撃につながるアクセスなのかなぁと。
①②③⑥⑧あたりはIPを変えながら10件以上アクセスされてました。
それぞれデフォルトで使われるようなPATHなんですかねぇ。
だとしたらこれらのPATHが使われているWebサイトは対策を行っていないと不正アクセス許しちゃったり、改ざんとかされちゃうんでしょうねぇ。どれだけあるんだろう…。
(私が立ち上げているサイトはStrutsを入れてない(そもそもスキルがない)ので、全部404で終了してます。)
今回の脆弱性を利用する攻撃はリクエストのヘッダー部にコードが仕込まれるということなので、これ以上分からないです。
HoneyPotを構築できればもっと詳しいことわかるんだろうけど。