2013年も残すところあと 1ヶ月になりました。今年も、PHP 処理系、Struts 
などの Web フレームワーク、WordPress をはじめとする CMS など、サーバアプリケーションの脆弱性を使用した攻撃が多数報告されています。

これらの攻撃の多くは既知の脆弱性を使用したものであり、常日頃からバージョンアップやパッチ適用など適切な運用が行なわれていれば、被害を防止できていたはずのものです。

年末年始休暇の前に身の周りのサーバを点検し、サーバアプリケーションのバージョンや設定項目などにセキュリティ上の問題がないか、確認することをおすすめします。

参考文書（日本語）

• Symantec Connect Community
  組み込みデバイスを標的にする Linux ワーム
  http://www.symantec.com/connect/blogs/linux-1

• JPCERT コーディネーションセンター
  Apache Struts の脆弱性 (S2-016) に関する注意喚起
  https://www.jpcert.or.jp/at/2013/at130033.html

Weekly Report 2013-12-04号 に掲載