読者です 読者をやめる 読者になる 読者になる

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

「JINS」のオンラインショップに不正アクセス、「Apache Struts 2」の脆弱性を突かれる

【ニュース】 ◆「JINS」のオンラインショップに不正アクセス、「Apache Struts 2」の脆弱性を突かれる (Internet Watch, 2017/03/24 19:37) http://internet.watch.impress.co.jp/docs/news/1051268.html

不正アクセスでオープンデータサイトが攻撃の踏み台に - 岡山県

【概要】 被害サイト おかやまオープンデータカタログ 攻撃発生日 2017/03/17 【ニュース】 ◆不正アクセスでオープンデータサイトが攻撃の踏み台に - 岡山県 (Security NEXT, 2017/03/23) http://www.security-next.com/079870 ◆岡山県のStruts2稼動サイト、…

Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性

【概要】 脆弱性名称 DoubleAgent CVE番号 CVE-2017-5565 【ニュース】 ◆Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性 (ZDNet, 2017/03/23 11:26) https://japan.zdnet.com/article/35098558/ ◆セキュリティソフトを乗っ取るDoubleAg…

Apache Struts 2脆弱性の一時的な回避策、パーサー用修正プラグイン公開

【ニュース】 ◆Apache Struts 2脆弱性の一時的な回避策、パーサー用修正プラグイン公開 (Internet Watch, 2017/03/22 13:35) http://internet.watch.impress.co.jp/docs/news/1050664.html

「Struts 2脆弱性」を攻撃された特許情報サイト「J-PlatPat」が再開 - 情報漏洩を否定

【ニュース】 ◆「Struts 2脆弱性」を攻撃された特許情報サイト「J-PlatPat」が再開 - 情報漏洩を否定 (Security NEXT, 2017/03/22) http://www.security-next.com/079778

DoubleAgent: Taking Full Control Over Your Antivirus

【ニュース】 ◆DoubleAgent: Taking Full Control Over Your Antivirus (Cybellum, 2017/03/22) https://cybellum.com/doubleagent-taking-full-control-antivirus/

Struts2脆弱性対策、実は無意味だった!JPCERTが指摘

【ニュース】 ◆Struts2脆弱性対策、実は無意味だった!JPCERTが指摘 (ITPro, 2017/03/21) http://itpro.nikkeibp.co.jp/atcl/news/17/032100876/?rt=nocnt

「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能

【ニュース】 ◆「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能 (Security NEXT, 2017/03/21) http://www.security-next.com/079743 【公開情報】 ◆S2-046 (Apache, 2017/03/21) https://cwiki.apache.org/conflue…

特許情報プラットフォーム、サービス停止の原因はApache Struts 2の脆弱性を狙った攻撃だった

【概要】 攻撃方法 Apache Struts 2の脆弱性をつくもの 被害 個人情報の漏洩はない 【ニュース】 ◆特許情報プラットフォーム、サービス停止の原因はApache Struts 2の脆弱性を狙った攻撃だった (スラド, 2017/03/18 13:32) http://www.excite.co.jp/News/it_…

ニッポン放送もStruts2脆弱性でWebサイト改ざん

【概要】 改ざんサイト 音声サービス「Radital」サイト 利用された脆弱性 Apache Struts2の脆弱性 流出した可能性があるデータ Raditalの商品発送データ 11,330件(2012年10月18日~2017年3月1日) 氏名 住所 電話番号 メールアドレス ※クレジットカード情報は…

「Apache Struts 2」の脆弱性、一部代替パーサーでも攻撃が成立

【概要】 新たに脆弱性が発見されたパーサー JakartaStreamMultiPartRequest 【ニュース】 ◆「Apache Struts 2」の脆弱性、一部代替パーサーでも攻撃が成立 (Security NEXT, 2017/03/17) http://www.security-next.com/079675

「Apache Struts 2」狙う攻撃が増加傾向 - 3月14日には2000件超を記録

Apache Struts 関連のインシデント通知状況 (右軸が重要インシデント件数、左軸が攻撃失敗を確認したインシデント件数) 出典: LAC (https://www.lac.co.jp/lacwatch/alert/20170317_001252.html) 【概要】 脆弱性情報公開後、1週間経過も攻撃は増加傾向 攻…

「国際郵便マイページサービス」における不正アクセス及び情報流出の可能性について

【ニュース】 ◆「国際郵便マイページサービス」における不正アクセス及び情報流出の可能性について (Security NEXT, 2017/03/17) http://www.security-next.com/079694

「Apache Tomcat」に脆弱性(CVE-2016-8747)

【概要】 脆弱性番号 CVE-2016-8747 脆弱性の内容 同一接続における複数のリクエストの間で情報が漏洩する可能性 リバースプロキシを使用したサーバ環境において、通信内容が他ユーザに漏洩する可能性 対策 アップデート(脆弱性がないバージョン) Apache Tom…

沖縄電力でサイト改ざん、原因は「Apache Struts 2」の脆弱性 - 情報流出の可能性も

【ニュース】 ◆沖縄電力でサイト改ざん、原因は「Apache Struts 2」の脆弱性 - 情報流出の可能性も (Security NEXT, 2017/03/16) http://www.security-next.com/079597

Apache Struts2の脆弱性を突いた攻撃、カナダの国税庁のサイトも被害

【ニュース】 ◆Apache Struts2の脆弱性を突いた攻撃、カナダの国税庁のサイトも被害 (Business Newsline, 2017/03/16) http://businessnewsline.com/news/201703160157460000.html

Apache Struts2の脆弱性で日本郵便のサイトにも不正アクセス、国際郵便用サービスの登録メールアドレス2万9116件、送り状1104件が流出

【ニュース】 ◆Apache Struts2の脆弱性で日本郵便のサイトにも不正アクセス、国際郵便用サービスの登録メールアドレス2万9116件、送り状1104件が流出 (Internet Watch, 2017/03/15 14:07) http://internet.watch.impress.co.jp/docs/news/1049600.html ◆GMO…

「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も

【概要】 脆弱性が見つかった製品 Horizon Desktop as-a-Service Platform(DaaS) VMware vCenter Server(vCenter) vRealize Operations Manager(vROps) vRealize Hyperic Server(Hyperic) 【ニュース】 ◆「Apache Struts 2」脆弱性、複数VMware製品…

日本郵便に不正アクセス、送り状やメアドが流出 - 「Apache Struts 2」の脆弱性が原因

【ニュース】 ◆日本郵便に不正アクセス、送り状やメアドが流出 - 「Apache Struts 2」の脆弱性が原因 (Security NEXT, 2017/03/14) http://www.security-next.com/079497 【公開情報】 ◆「国際郵便マイページサービス」における不正アクセス及び情報流出の可…

不正アクセスによる流出件数について精査 - GMO-PG

【ニュース】 ◆不正アクセスによる流出件数について精査 - GMO-PG (Security NEXT, 2017/03/13) http://www.security-next.com/079422 ◆GMOペイメントゲートウェイ 情報流出に関するまとめ(3月14日時点) (ECのミカタ, 2017/03/13) https://www.ecnomikata.…

JETROもApache Struts2脆弱性で被害か、メールアドレス2万件超窃取

【ニュース】 ◆JETROもApache Struts2脆弱性で被害か、メールアドレス2万件超窃取 (ITPro, 2017/03/13) http://itpro.nikkeibp.co.jp/atcl/news/17/031300794/

GMO72万件流出危機の原因、Struts2に「意のままに操られる」深刻な脆弱性

【ニュース】 ◆GMO72万件流出危機の原因、Struts2に「意のままに操られる」深刻な脆弱性 (ITPro, 2017/03/11) http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031000880/?itp_pickup ◆『東京都税 クレジットカードお支払サイト』から67万件のカード情…

ジェトロ 不正アクセスでメールアドレス流出か

【ニュース】 ◆ジェトロ 不正アクセスでメールアドレス流出か (毎日新聞, 2017/03/11 20:47) http://mainichi.jp/articles/20170312/k00/00m/020/083000c ◆ジェトロに不正アクセス アドレス2万6千件流出か (西日本新聞, 2017/03/11 11:24) http://www.nish…

2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた

【ブログ】 ◆2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた (piyolog, 2017/03/11) http://d.hatena.ne.jp/Kango/20170311/1489253880

当機構Webサイト攻撃によるメールアドレス情報の窃取の可能性について(JETRO)

【公開情報】 ◆当機構Webサイト攻撃によるメールアドレス情報の窃取の可能性について (JETRO, 2017/03/10) https://www.jetro.go.jp/news/announcement/2017/694a96ddf47971f2.html

都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる

【ニュース】 ◆都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる (Security NEXT, 2017/03/10) http://www.security-next.com/079385

不正アクセスに関するご報告と情報流出のお詫び

【ニュース】 ◆GMO―PG、運営サイトに不正アクセス クレジット番号など72万件流出 (日経新聞, 2017/03/10 19:05) http://www.nikkei.com/article/DGXLASFL10I0D_Q7A310C1000000/ 【公開情報】 ◆不正アクセスに関するご報告と情報流出のお詫び (GMOペイメ…

Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注意喚起

出典: http://internet.watch.impress.co.jp/docs/news/1048974.html 【概要】 攻撃方法 HTTPリクエストの「Content-Type」ヘッダに攻撃コードを仕込んでWebサーバで実行させる 【ニュース】 ◆Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注…

US-CERT、Apatch Struts 2アップデートを推奨

【ニュース】 ◆US-CERT、Apatch Struts 2アップデートを推奨 (マイナビニュース, 2017/03/10) http://news.mynavi.jp/news/2017/03/10/346/

Apache Struts2の脆弱性に注意

【概要】 Apache Struts 2にJakarta Multipart parserのファイルアップロード処理に関連する脆弱性 【ニュース】 ◆Apache Struts2の脆弱性に注意 (マイナゴニュース, 2017/03/09) http://news.mynavi.jp/news/2017/03/09/263/

昨年末判明の「SKYSEA Client View」脆弱性 - 引き続き攻撃が発生中

【ニュース】 ◆昨年末判明の「SKYSEA Client View」脆弱性 - 引き続き攻撃が発生中 (Security NEXT, 2017/03/08) http://www.security-next.com/079300

「Apache Struts 2」に深刻な脆弱性、すでに攻撃も - 早急に対策を

【ニュース】 ◆「Apache Struts 2」に深刻な脆弱性、すでに攻撃も - 早急に対策を (Security NEXT, 2017/03/08) http://www.security-next.com/079304 ◆「Apache Struts 2」に遠隔からコード実行可能な脆弱性、実証コードによる攻撃も観測 (Internet Watch, …

システム障害発生のお知らせ(JETRO)

【公開情報】 ◆システム障害発生のお知らせ (JETRO, 2017/03/08) https://www.jetro.go.jp/news/announcement/2017/9c0e88e9cb416e17.html

JavaとPythonに脆弱性、ファイアウォールを迂回できる恐れ--研究者ら報告

【ニュース】 ◆JavaとPythonに脆弱性、ファイアウォールを迂回できる恐れ--研究者ら報告 (ZDNet, 2017/02/22 13:16) https://japan.zdnet.com/article/35096957/

「Adobe Flash Player」がアップデート、深刻な脆弱性を修正 - 72時間以内に更新を

【ニュース】 ◆「Adobe Flash Player」がアップデート、深刻な脆弱性を修正 - 72時間以内に更新を (Security NEXT, 2017/02/15) http://www.security-next.com/078467

Webアプリ脆弱性診断、「年2~4回実施する」が42.5%で最多

【ニュース】 ◆Webアプリ脆弱性診断、「年2~4回実施する」が42.5%で最多 (マイナビニュース, 2017/01/25) http://news.mynavi.jp/news/2017/01/25/183/

「SKYSEA Client View」に任意のコードが実行可能な脆弱性、悪用した攻撃をすでに観測

【ニュース】 ◆「SKYSEA Client View」に任意のコードが実行可能な脆弱性、悪用した攻撃をすでに観測 (Internet Watch, 2016/12/22 12:46) http://internet.watch.impress.co.jp/docs/news/1036478.html ◆「SKYSEA Client View」に脆弱性、更新適用を - すで…

SKYSEA Client View の脆弱性(CVE-2016-7836)

【公開情報】 ◆【重要】グローバルIPアドレス環境で運用されている場合の注意喚起(CVE-2016-7836) (Sky, 2016/12/21) http://www.skyseaclientview.net/news/161221/ 【参考情報】 ◆「SKYSEA Client View」に任意のコードが実行可能な脆弱性、悪用した攻撃…

IPA、Apache Struts2の脆弱性情報一覧を公開

【ニュース】 ◆IPA、Apache Struts2の脆弱性情報一覧を公開 (マイナビニュース, 2016/11/17) http://news.mynavi.jp/news/2016/11/16/572/

IPA、「Apache Struts 2」に関する脆弱性のまとめページ

【ニュース】 ◆IPA、「Apache Struts 2」に関する脆弱性のまとめページ (Security NEXT, 2016/11/14) http://www.security-next.com/075722 【公開情報】 ◆Apache Struts2 の脆弱性対策情報一覧 (IPA, 2016/11/14) http://www.ipa.go.jp/security/announce/s…

Windowsの設計に起因する攻撃手法「AtomBombing」、セキュリティ企業が発見

【ニュース】 ◆Windowsの設計に起因する攻撃手法「AtomBombing」、セキュリティ企業が発見 (ITmedia, 2016/10/31 07:00) 名称はこの攻撃がWindowsの「アトムテーブル」と呼ばれる仕組みを突いていることに起因する。コードの脆弱性を突くわけではないため、…

Symantecのウイルス対策基幹部分に深刻な脆弱性、法人・個人全てに影響

【ニュース】 ◆Symantecのウイルス対策基幹部分に深刻な脆弱性、法人・個人全てに影響 (ITmedia, 2016/06/30 07:45) 脆弱性は「Symantec Endpoint Protection」など法人向け製品と、「Norton」シリーズなどコンシューマー向けの製品すべてが影響を受け、ユー…

Flash Playerの脆弱性修正、攻撃発生で直ちに更新を

【ニュース】 ◆Flash Playerの脆弱性修正、攻撃発生で直ちに更新を (ITmedia, 2016/06/17 06:36) Flash Playerのセキュリティアップデートが公開された。脆弱性を突く攻撃の発生が確認されていることから、直ちに最新版に更新する必要がある http://www.itme…

エクスプロイトキットの標的となる脆弱性、上位10種は「Flash Player」関連

【ニュース】 ◆エクスプロイトキットの標的となる脆弱性、上位10種は「Flash Player」関連 (Security NEXT, 2016/06/14) http://www.security-next.com/070932

サポート終了「Apache Struts 1」に脆弱性 - NTTデータが修正プログラム

【ニュース】 ◆サポート終了「Apache Struts 1」に脆弱性 - NTTデータが修正プログラム (Security NEXT, 2016/06/09) http://www.security-next.com/070852

Flash の脆弱性がEK(Exploit Kit)に相次ぎ実装される

【ニュース】 ◆Flash Player脆弱性が悪用ツールに相次ぎ実装、攻撃拡大に懸念 (ITmedia, 2016/05/24 08:03) http://www.itmedia.co.jp/enterprise/articles/1605/24/news058.html ◆複数EKがあらたなFlash脆弱性を攻撃 - 修正から2週間経たずに (Security NEX…

IEゼロデイ脆弱性、韓国の標的型攻撃で悪用

【ニュース】 ◆IEゼロデイ脆弱性、韓国の標的型攻撃で悪用 (Security NEXT, 2016/05/11) http://www.security-next.com/069756

Flashのゼロデイ脆弱性、ランサムウェアの配布に使われる

【ニュース】 ◆Flashのゼロデイ脆弱性、ランサムウェアの配布に使われる (マイナビニュース, 2016/04/11) http://news.mynavi.jp/news/2016/04/11/183/ ◆Latest Flash Zero Day Being Used to Push Ransomware (threat post, 2016/04/07 09:08) https://thre…

Oracleが定例パッチ公開、計248件の脆弱性を修正

【ニュース】 ◆Oracleが定例パッチ公開、計248件の脆弱性を修正、Java SEやデータベース製品など (Internet Watch, 2016/01/20 15:25) http://internet.watch.impress.co.jp/docs/news/20160120_739860.html

シスコ製品(Aironet 1800)に深刻な脆弱性--パッチが公開

【ニュース】 ◆シスコ製品に深刻な脆弱性--パッチが公開 (ZDNet, 2016/01/15 11:44) http://japan.zdnet.com/article/35076261/ 【脆弱性情報】 ◆Cisco Aironet 1800 Series Access Point Default Static Account Credentials Vulnerability (CISCO, 2016/01…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017