官公庁、銀行、企業などが多く利用しているソフトの「ストラッツ1」に脆弱性が確認された。当該ソフトは2008年に最終版が出荷され、2013年4月にサポートが終了しているが、今回初めて脆弱性が確認された。攻撃方法がインターネット上で公開されているため対応が必要になるが、サポートが終了しているためパッチは提供されていない。この脆弱性が悪用されると、システムが乗っ取られて操作され、情報が盗まれたりサイトが改ざんされる恐れがある。ストラッツ1を使ったシステムを多く納入するNTTデータがパッチを作る予定であるが作成完了日の日程は未定で、対策としては新たなソフトでサイトを作り直すか、応急処置で一時的にかわす方法がある。また、トレンドマイクロやシマンテックが攻撃アクセスを防ぐソフトの販売を行っている。
