cNotes 検索 一覧 カテゴリ

Struts2への攻撃 S2-020

Published: 2014/04/26

3/5にCVE-2014-0094が公表された直後にStrutsを利用しているサーバーを探索するリクエストを大量観測していましたが、その後4/25から最近の話題の攻撃が観測されるようになりました。

届く攻撃は大きく2つ。その一つがこれ。パターン変わってますかね。

もう一つは、中国からツールを利用した昨年以前の古い脆弱性(CVE-2011-3923?等)を狙ったものが大量に観測されています。

どのサーバーにもStrutsは利用されてないないので、Webサーバーへの網羅的なDoS攻撃でしょうか。

[カテゴリ:Webサーバー観察日記]

by jyake

Powered by FreeStyleWikiLite X

TOP

Contents

About cNotes

What's New

2014/10/04 2014/08/22 2014/08/21 2014/08/15 2014/07/22 2014/07/01 2014/06/29 2014/06/28 2014/04/29 2014/04/28

2014年04月26日 20時23分55秒