今宵、中国セキュリティ業界は蜂の巣を突かれたのような大騒ぎです。
Apache Struts2 の脆弱性(S2-032/CVE-2016-3081)が。
S2-032 - Apache Struts 2 Documentation - Apache Software Foundation
遠隔からコードを実行される可能性があり、バージョン2.3.18-2.3.28が影響を受けます。最新バージョンへの更新、DMIの停止が推奨されます。
※中国国内ではバージョン2.3.16で運用されているものが少なくない模様
さて中国メディアでは「今宵、中国インターネット界は Struts2 により、血で洗われた」と大変恐ろしい表題を付け、2012年の大規模な Struts2脆弱性以来の影響になるであろうと表現しております。
事実を裏付けるように、 WOOYUN 上でもどんどん該当するサイトが投稿されて行ってます。WOOYUN管理者を含む、知人のセキュリティ関係者達が悲鳴を上げてますが、さてどうなるやら。。。日本のサイトもありますね。
ちなみにこの脆弱性を見つけ、届けたのも、中国セキュリティ会社(杭州安恒)の研究者です。
・杭州安恒
http://www.dbappsecurity.com.cn/
さらに詳細原理は、同じく中国ベンダのNSFOCUSさんがご説明されてます:
Struts2方法调用远程代码执行漏洞(CVE-2016-3081)分析 | WooYun知识库
早く収まるように。