読者です 読者をやめる 読者になる 読者になる

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注意喚起

脆弱性 Apache Struts2 CVE-2017-5638

f:id:tanigawa:20170312193722p:plain
出典: http://internet.watch.impress.co.jp/docs/news/1048974.html


【概要】

  • 攻撃方法
    • HTTPリクエストの「Content-Type」ヘッダに攻撃コードを仕込んでWebサーバで実行させる


【ニュース】

Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注意喚起 (Internet Watch, 2017/03/10)
リモートから任意のコードを実行可能、バックドアの設置例も
http://internet.watch.impress.co.jp/docs/news/1048974.html

Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を (ITPro, 2017/03/10 09:45)
この脆弱性は簡単に悪用でき、既に攻撃が横行しているとの情報もあることから、Apache Struts 2を直ちにバージョン2.3.32または2.5.10.1に更新して、脆弱性に対処するよう呼び掛けている
http://www.itmedia.co.jp/news/articles/1703/10/news074.html

Apache Struts 2脆弱性のインシデント増加、ラックが注意喚起 - S2-045、CVE-2017-5638 (マイナビニュース, 2017/03/10)
http://news.mynavi.jp/news/2017/03/10/341/

Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を (ITmedia, 2017/03/10 09:45)
この脆弱性は簡単に悪用でき、既に攻撃が横行しているとの情報もあることから、Apache Struts 2を直ちにバージョン2.3.32または2.5.10.1に更新して、脆弱性に対処するよう呼び掛けている
http://www.itmedia.co.jp/enterprise/articles/1703/10/news074.html

◆「Apache Struts 2」脆弱性を狙う攻撃 - 情報収集からボット感染狙いまで (Security NEXT, 2017/03/10)
http://www.security-next.com/079352


【公開情報】

Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大について (LAC, 2017/03/10)
https://www.lac.co.jp/lacwatch/alert/20170310_001246.html


【関連情報】

f:id:tanigawa:20170316053627p:plain
Apache Struts 2 の脆弱性(CVE-2017-5638)を狙った攻撃件数(NTTセキュリティ・ジャパン)
出典: https://twitter.com/NTTSec_JP/status/839833649839128576


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017