セキュリティ2016/04/28
Strutsに発見された脆弱性に対する攻撃が話題になっています。
正直、対策できるか自信がないならサーバを止めてGWに入った方が安心できるのではないでしょうか。
さきほど、JSOCから【Apache Struts 2 DMIへの攻撃増加と、被害発生を確認しました】というブログポストがありました。「Strutsの脆弱性がまた出たか~」というのが感想です。2年前多くの方が大騒ぎしましたね。当時GWもなくなった方もいたと思います。正直なところ、対策できるか自信がないならサーバを止めてGWに入った方が安心して過ごせるのではないかと思っています。
「止められるなら苦労しないよ!!」
と思う人も多いと思いますが、いざ、インシデントが発生した現場に行ってみると
「それ、使わないんで止めちゃいます」
というサービスが意外に多いんですよ!!止めて困らないんだったらもっと早くから止めておけばこんなことにならなかったのにと思ってしまうんですが、放置されているサービスも多いんですよね。なかなかサーバを止める機会もないと思いますので、「ラックの川口もこう言ってるし、この際止めて、GWを気持ちよく迎えましょうよ」と言っていただくのが幸せなのかもしれません。
そんなことを考えていたのですが、心配するのはStrutsのバージョン2だけじゃなかったですね。検索エンジンで調べてみるとStrutsのバージョン1も多く動いていることがわかります。Struts1はちゃんと対策が取られているのか気になりましたが、やられるようなサーバならもうすでにやられているはずなので、ここで騒ぐほどでもないかもしれません。Struts1にはDMI機能がなくてこの脆弱性の影響は受けなさそうですが、「Struts1には影響しますか?」という質問自体がどうなのかなーと思ってしまうところです。
せめて自分のサーバに「struts-core-ほげほげ」とか「struts2-core-ほげほげ」というStrutsのバージョンが書いてあるjarファイルがあるかどうかだけは確認して気持ちよくGWに入ってほしいです。
さあ、すぐにfindコマンドを叩いて検索!!
平和なGWになりますように。