Struts2への攻撃 S2-020
Published: 2014/04/26
3/5にCVE-2014-0094が公表された直後にStrutsを利用しているサーバーを探索するリクエストを大量観測していましたが、その後4/25から最近の話題の攻撃が観測されるようになりました。
届く攻撃は大きく2つ。その一つがこれ。パターン変わってますかね。
もう一つは、中国からツールを利用した昨年以前の古い脆弱性(CVE-2011-3923?等)を狙ったものが大量に観測されています。
どのサーバーにもStrutsは利用されてないないので、Webサーバーへの網羅的なDoS攻撃でしょうか。
by jyake