Apacheの脆弱性の問題

最近、アカウントへの不正アクセスが行われている事件が多数発生していますが、その原因と対策についてトレンドマイクロが発表しました。

Apache Strutsの脆弱性を突く攻撃ツールを確認――トレンドマイクロ
http://www.itmedia.co.jp/enterprise/articles/1308/09/news118.html

Apache Strutsの脆弱性は、悪用されるとWebサーバの管理者権限が不正に取得され、第三者によって任意のコマンドを実行されてしまう恐れがある。開発元のApache Strutsプロジェクトは、7月16日にこの脆弱性を修正した「Apache Struts 2.3.15.1」をリリースしている。ラックは、このリリースの翌日から脆弱性攻撃が激化していると注意喚起を行っていた

 

この件についてはセキュリティの「ラック」でもアナウンスしているようです。
http://www.itmedia.co.jp/enterprise/articles/1307/18/news128.html

 

 

多分、この脆弱性に対応することで、システムの不具合が出るかもしれないということで対応が後手後手に回っているのだと思いますが、ユーザーにパスワードの変更要求を出すなどの対策が必要になるような事態になるのでしたら、早急に対応してもらったほうがよいのではと感じます。

ユーザーは、あくまでそのサービスを信頼して使っているので、その信頼の部分が崩れたら今後のサービス展開にも影響がでてくると思いますし。

どうでしょうか。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です