TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Apache Struts2

ブラックダック、Strutsの脆弱性を検出する無償ツール公開

【ニュース】 ◆ブラックダック、Strutsの脆弱性を検出する無償ツール公開 (ZDNet, 2017/09/27 17:52) https://japan.zdnet.com/article/35107884/

3月の「Apache Struts」の脆弱性に最大1日40万件超の攻撃を検知(日本IBM)

EternalBlueを利用した攻撃通信の検知数推移 出典: https://www.ibm.com/blogs/tokyo-soc/tokyo_soc_report2017_h1/ 【ニュース】 ◆3月の「Apache Struts」の脆弱性に最大1日40万件超の攻撃を検知(日本IBM) (NetSecurity, 2017/09/26 08:00) https://scan.…

米信用情報機関の個人情報大量流出、Strutsの脆弱性放置が原因

【ニュース】 ◆米信用情報機関の個人情報大量流出、Strutsの脆弱性放置が原因 (ITmedia, 2017/09/15 07:45) 今回悪用されたApache Strutsの脆弱性は、3月に修正パッチが公開されていた。Equifaxがこの脆弱性を突く不正アクセスの被害に遭ったのは5月中旬だっ…

Struts2の脆弱性、いまだに見つかる本当の理由

【概要】 OGNLを使用しているのが原因 【ニュース】 ◆Struts2の脆弱性、いまだに見つかる本当の理由 (日経NETWORK, 2017/09/14) http://itpro.nikkeibp.co.jp/atcl/column/17/090100359/090100004/?ST=security&itp_list_theme&rt=nocnt

Apache、Equifaxの1億4000万人分のデータ漏洩に関して声明を発表

【ニュース】 ◆Apache、Equifaxの1億4000万人分のデータ漏洩に関して声明を発表 (マイナビニュース, 2017/09/13) http://news.mynavi.jp/news/2017/09/13/108/

「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も

【ニュース】 ◆「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も (Security NEXT, 2017/09/11) http://www.security-next.com/085641

Apache Struts 2が更新--脆弱性は3件

【ニュース】 ◆Apache Struts 2が更新--脆弱性は3件 (ZDNet, 2017/09/06 12:12) https://japan.zdnet.com/article/35106856/ ◆「Apache Struts 2」に危険度の高いRCE脆弱性、修正バージョンの適用を推奨 (Internet Watch, 2017/09/06 13:03) http://internet…

不正アクセス被害の住宅金融支援機構関連サイト、約3カ月ぶりに再開

【ニュース】 ◆不正アクセス被害の住宅金融支援機構関連サイト、約3カ月ぶりに再開 (Security NEXT, 2017/06/07) http://www.security-next.com/082475

「Struts 2」脆弱性狙うアクセスが継続中 - 当初の暫定対策だけでは危険

【ニュース】 ◆「Struts 2」脆弱性狙うアクセスが継続中 - 当初の暫定対策だけでは危険 (Security NEXT, 2017/05/31) http://www.security-next.com/082239

「B.LEAGUE」関連サイトへの不正アクセス、クレカ不正利用が2倍弱に

【ニュース】 ◆「B.LEAGUE」関連サイトへの不正アクセス、クレカ不正利用が2倍弱に (Security NEXT, 2017/05/18) http://www.security-next.com/081824

新たに6500件流出か Bリーグ、カード情報

【ニュース】 ◆ぴあ、カード情報6500件流出か 調査で新たに判明 (朝日新聞, 2017/05/18 18:02) http://www.asahi.com/articles/ASK5L52ZSK5LULFA01Q.html ◆新たに6500件流出か Bリーグ、カード情報 (東京新聞, 2017/05/18 19:24) http://www.tokyo-…

止まらぬStruts2脆弱性被害、情報通信研究機構が378人分の個人情報漏洩の恐れ

【雑誌】 ◆止まらぬStruts2脆弱性被害、情報通信研究機構が378人分の個人情報漏洩の恐れ (日経コンピュータ, 2017/05/09) http://itpro.nikkeibp.co.jp/atcl/news/17/050901361/?rt=nocnt

NICT研究所に不正アクセス、「Struts 2」脆弱性で - サーバにSDK利用者情報

【ニュース】 ◆NICT研究所に不正アクセス、「Struts 2」脆弱性で - サーバにSDK利用者情報 (Security NEXT, 2017/05/08) http://www.security-next.com/081298

Apache Struts2の脆弱性を悪用した不正アクセスについて

【ニュース】 ◆Apache Struts2の脆弱性を悪用した不正アクセスについて (NICT, 2017/05/02) https://www.nict.go.jp/info/topics/2017/05/170502-1.html

GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず

【概要】 GMO-PGがApache Struts 2の脆弱性をつかれた攻撃で調査報告 【ニュース】 ◆GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず (Security NEXT, 2017/05/01) http://www.security-next.com/081235

不正アクセスあった都税サイトが再開へ

【ニュース】 ◆不正アクセスあった都税サイトが再開へ (リスク対策.com, 2017/04/19) Apache脆弱性突き36万件以上流出可能性 http://www.risktaisaku.com/articles/-/2687

サイバー攻撃 2月から急増 改ざんや情報漏えい

出典: https://mainichi.jp/articles/20170415/k00/00m/040/015000c 【ニュース】 ◆サイバー攻撃 2月から急増 改ざんや情報漏えい (毎日新聞, 2017/04/16 10:00) https://mainichi.jp/articles/20170415/k00/00m/040/015000c

総務省に不正アクセス、2万3千人の情報流出か

【概要】 流出件数(可能性) : 約23,000件 流出データ(可能性): 利用者の氏名やメールアドレス、住所、電話番号 原因: Apache Struts2 の脆弱性を利用した攻撃 【ニュース】 ◆総務省に不正アクセス、2万3千人の情報流出か (読売新聞, 2017/04/13 21:57) htt…

Apache Struts2の脆弱性、ファイル暗号化のランサムウェアに悪用

【ニュース】 ◆Apache Struts2の脆弱性、ファイル暗号化のランサムウェアに悪用 (ITmedia, 2017/04/07 08:25) 1カ月前に発覚した「Apache Struts2」の脆弱(ぜいじゃく)性が、ランサムウェア「Cerber」の亜種を使った、Windowsに対する攻撃に悪用される事例…

フォレンジック調査で個人情報流出が確定 - GMO-PG

【ニュース】 ◆フォレンジック調査で個人情報流出が確定 - GMO-PG (Security NEXT, 2017/04/05) http://www.security-next.com/080342

「JINS」のオンラインショップに不正アクセス、「Apache Struts 2」の脆弱性を突かれる

【ニュース】 ◆「JINS」のオンラインショップに不正アクセス、「Apache Struts 2」の脆弱性を突かれる (Internet Watch, 2017/03/24 19:37) http://internet.watch.impress.co.jp/docs/news/1051268.html

不正アクセスでオープンデータサイトが攻撃の踏み台に - 岡山県

【概要】 被害サイト おかやまオープンデータカタログ 攻撃発生日 2017/03/17 【ニュース】 ◆不正アクセスでオープンデータサイトが攻撃の踏み台に - 岡山県 (Security NEXT, 2017/03/23) http://www.security-next.com/079870 ◆岡山県のStruts2稼動サイト、…

Apache Struts 2脆弱性の一時的な回避策、パーサー用修正プラグイン公開

【ニュース】 ◆Apache Struts 2脆弱性の一時的な回避策、パーサー用修正プラグイン公開 (Internet Watch, 2017/03/22 13:35) http://internet.watch.impress.co.jp/docs/news/1050664.html

「Struts 2脆弱性」を攻撃された特許情報サイト「J-PlatPat」が再開 - 情報漏洩を否定

【ニュース】 ◆「Struts 2脆弱性」を攻撃された特許情報サイト「J-PlatPat」が再開 - 情報漏洩を否定 (Security NEXT, 2017/03/22) http://www.security-next.com/079778

Apache Struts Honeypot Scanning

出典: https://www.ixiacom.com/company/blog/apache-struts-honeypot-scanning 【ニュース】 ◆Apache Struts Honeypot Scanning (iXia, 2017/03/22) https://www.ixiacom.com/company/blog/apache-struts-honeypot-scanning

Struts2脆弱性対策、実は無意味だった!JPCERTが指摘

【ニュース】 ◆Struts2脆弱性対策、実は無意味だった!JPCERTが指摘 (ITPro, 2017/03/21) http://itpro.nikkeibp.co.jp/atcl/news/17/032100876/?rt=nocnt

「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能

【ニュース】 ◆「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能 (Security NEXT, 2017/03/21) http://www.security-next.com/079743 【公開情報】 ◆S2-046 (Apache, 2017/03/21) https://cwiki.apache.org/conflue…

特許情報プラットフォーム、サービス停止の原因はApache Struts 2の脆弱性を狙った攻撃だった

【概要】 攻撃方法 Apache Struts 2の脆弱性をつくもの 被害 個人情報の漏洩はない 【ニュース】 ◆特許情報プラットフォーム、サービス停止の原因はApache Struts 2の脆弱性を狙った攻撃だった (スラド, 2017/03/18 13:32) http://www.excite.co.jp/News/it_…

ニッポン放送もStruts2脆弱性でWebサイト改ざん

【概要】 改ざんサイト 音声サービス「Radital」サイト 利用された脆弱性 Apache Struts2の脆弱性 流出した可能性があるデータ Raditalの商品発送データ 11,330件(2012年10月18日~2017年3月1日) 氏名 住所 電話番号 メールアドレス ※クレジットカード情報は…

「Apache Struts 2」の脆弱性、一部代替パーサーでも攻撃が成立

【概要】 新たに脆弱性が発見されたパーサー JakartaStreamMultiPartRequest 【ニュース】 ◆「Apache Struts 2」の脆弱性、一部代替パーサーでも攻撃が成立 (Security NEXT, 2017/03/17) http://www.security-next.com/079675


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017