今回標的となっているのは、Apache Struts 2のDynamic Method Invocation（DMI）と呼ばれる機能にある脆弱性「S2-032」「CVE-2016-3081」。21日に開発元であるThe Apache Software Foundationから公表されていた。攻撃者が細工したHTTPリクエストを送信することで、リモートから任意のコードを実行させることが可能だという。

ikeasiの日記

Apche Struts 2の脆弱性を標的とするアクセスが増加、攻撃の成功例も確認 -INTERNET Watch