2013年8月11日 / 最終更新日時 : 2013年8月11日 consultant ニュース

Apacheの脆弱性の問題

最近、アカウントへの不正アクセスが行われている事件が多数発生していますが、その原因と対策についてトレンドマイクロが発表しました。

Apache Strutsの脆弱性を突く攻撃ツールを確認――トレンドマイクロ
http://www.itmedia.co.jp/enterprise/articles/1308/09/news118.html

Apache Strutsの脆弱性は、悪用されるとWebサーバの管理者権限が不正に取得され、第三者によって任意のコマンドを実行されてしまう恐れがある。開発元のApache Strutsプロジェクトは、7月16日にこの脆弱性を修正した「Apache Struts 2.3.15.1」をリリースしている。ラックは、このリリースの翌日から脆弱性攻撃が激化していると注意喚起を行っていた

 

この件についてはセキュリティの「ラック」でもアナウンスしているようです。
http://www.itmedia.co.jp/enterprise/articles/1307/18/news128.html

 

 

多分、この脆弱性に対応することで、システムの不具合が出るかもしれないということで対応が後手後手に回っているのだと思いますが、ユーザーにパスワードの変更要求を出すなどの対策が必要になるような事態になるのでしたら、早急に対応してもらったほうがよいのではと感じます。

ユーザーは、あくまでそのサービスを信頼して使っているので、その信頼の部分が崩れたら今後のサービス展開にも影響がでてくると思いますし。

どうでしょうか。

カテゴリー
ニュース

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

ニュース

前の記事

「KDDI、コミケ84に“痛・基地局車”を投入」ですって。
2013年8月11日
ガジェット

次の記事

Appleの新iPhone発表が、9月10日にるのででしょうか。
2013年8月12日