Apache Strutsに存在する脆弱性を突いた攻撃コードが確認され、情報処理推進機構が注意を呼びかけている。影響を受けるのはApache Struts 2.3.20 から 2.3.28で、そのうち2.3.20.3 および 2.3.24.3に関しては影響しない。Apache Struts 2 にはDMI(Dynamic Method Invocation)機能に起因する脆弱性が存在し、この脆弱性が悪用されると遠隔からサーバ上で任意のコードを実行される恐れがある。すでに攻撃コードを悪用した通信や被害などが確認されているため、該当のバージョンを使用している場合には、至急対策済みバージョンにアップデートするよう呼びかけている。
