TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

アプリ: Apache Struts2

Equifax (まとめ)

【図表】 出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1709/08/l_yu_equifax2.jpg 【概要】■不正アクセス 時期: 5月半ばから7月まで 把握時期: 2017/07/29 ■流出情報 1億4300万人分のデータを入手した可能性 米国の消費者の氏名、社…

脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か

【ニュース】 ◆脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か (Security NEXT, 2018/09/27) http://www.security-next.com/097792

IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘

【ニュース】 ◆IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘 (ITmedia, 2018/09/11 11:20) http://www.itmedia.co.jp/enterprise/articles/1809/11/news065.html ◆IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品…

「Apache Struts 2」の脆弱性、クリプトジャッキング攻撃の標的に--Linuxマシンに影響

【ニュース】 ◆「Apache Struts 2」の脆弱性、クリプトジャッキング攻撃の標的に--Linuxマシンに影響 (ZDNet, 2018/09/06 13:10) https://japan.zdnet.com/article/35125178/

「Apache Struts 2」の脆弱性、仮想通貨採掘攻撃に悪用される

【ニュース】 ◆「Apache Struts 2」の脆弱性、仮想通貨採掘攻撃に悪用される (ITmedia, 2018/09/06 10:45) http://www.itmedia.co.jp/news/articles/1809/06/news066.html

「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見

【ニュース】 ◆「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見 (@IT, 2018/08/30 08:00) http://www.atmarkit.co.jp/ait/articles/1808/30/news050.html

対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒

【ニュース】 ◆対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒 (Security NEXT, 2018/08/29) http://www.security-next.com/097379

Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに

【ニュース】 ◆Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに (マイナビニュース, 2018/08/28 15:40) https://news.mynavi.jp/article/20180828-684888/ 【関連情報】 ◆St2-057 在线靶机环境,Enjoy! (jas502n, 2018/08/23) https:…

サイバーセキュリティ対策事業CYFIRMA、 緊急注意喚起レポートを発表 Apache Struts 2のリモートコード実行の 脆弱性を悪用した攻撃の予兆を検知

【ニュース】 ◆サイバーセキュリティ対策事業CYFIRMA、 緊急注意喚起レポートを発表 Apache Struts 2のリモートコード実行の 脆弱性を悪用した攻撃の予兆を検知 (読売新聞, 2018/08/28) https://www.yomiuri.co.jp/adv/life/release/detail/00059334.html 【…

PoC targeting critical Apache Struts bug found online

【ブログ】 ◆PoC targeting critical Apache Struts bug found online (WeLiveSecurity(ESET), 2018/08/28 15:47) https://www.welivesecurity.com/2018/08/28/poc-targeting-critical-apache-struts/

「Apache Struts 2」の脆弱性を悪用した攻撃コードが出回る、早急に修正版へのアップデートを

【ニュース】 ◆「Apache Struts 2」の脆弱性を悪用した攻撃コードが出回る、早急に修正版へのアップデートを (Internet Watch, 2018/08/23 14:49) https://internet.watch.impress.co.jp/docs/news/1139364.html

「Apache Struts 2」にリモートコード実行を可能にする脆弱性--パッチの適用を

【ニュース】 ◆「Apache Struts 2」にリモートコード実行を可能にする脆弱性--パッチの適用を (ZDnet, 2018/08/23 11:40) https://japan.zdnet.com/article/35124441/

CVE-2018-11776: How to find 5 RCEs in Apache Struts with Semmle QL

【ブログ】 ◆CVE-2018-11776: How to find 5 RCEs in Apache Struts with Semmle QL (lgtm, 2018/08/23) https://lgtm.com/blog/apache_struts_CVE-2018-11776

「Apache Struts 2」に深刻な脆弱性 - 悪用容易で攻撃ツールなど出回るおそれも

【ニュース】 ◆「Apache Struts 2」に深刻な脆弱性 - 悪用容易で攻撃ツールなど出回るおそれも (Security NEXT, 2018/08/23) http://www.security-next.com/097131

Apache Struts2 S2-057漏洞分析预警

【公開情報】 ◆Apache Struts2 S2-057漏洞分析预警 (anquanke.com, 2018/08/22) https://www.anquanke.com/post/id/157518

ブラックダック、Strutsの脆弱性を検出する無償ツール公開

【ニュース】 ◆ブラックダック、Strutsの脆弱性を検出する無償ツール公開 (ZDNet, 2017/09/27 17:52) https://japan.zdnet.com/article/35107884/

3月の「Apache Struts」の脆弱性に最大1日40万件超の攻撃を検知(日本IBM)

EternalBlueを利用した攻撃通信の検知数推移 出典: https://www.ibm.com/blogs/tokyo-soc/tokyo_soc_report2017_h1/ 【ニュース】 ◆3月の「Apache Struts」の脆弱性に最大1日40万件超の攻撃を検知(日本IBM) (NetSecurity, 2017/09/26 08:00) https://scan.…

米信用情報機関の個人情報大量流出、Strutsの脆弱性放置が原因

【ニュース】 ◆米信用情報機関の個人情報大量流出、Strutsの脆弱性放置が原因 (ITmedia, 2017/09/15 07:45) 今回悪用されたApache Strutsの脆弱性は、3月に修正パッチが公開されていた。Equifaxがこの脆弱性を突く不正アクセスの被害に遭ったのは5月中旬だっ…

Struts2の脆弱性、いまだに見つかる本当の理由

【概要】 OGNLを使用しているのが原因 【ニュース】 ◆Struts2の脆弱性、いまだに見つかる本当の理由 (日経NETWORK, 2017/09/14) http://itpro.nikkeibp.co.jp/atcl/column/17/090100359/090100004/?ST=security&itp_list_theme&rt=nocnt

Apache、Equifaxの1億4000万人分のデータ漏洩に関して声明を発表

【ニュース】 ◆Apache、Equifaxの1億4000万人分のデータ漏洩に関して声明を発表 (マイナビニュース, 2017/09/13) http://news.mynavi.jp/news/2017/09/13/108/ 【関連まとめ記事】 ◆Equifax (まとめ) (2017/09/08) http://malware-log.hatenablog.com/entry/…

「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も

【ニュース】 ◆「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も (Security NEXT, 2017/09/11) http://www.security-next.com/085641

Apache Struts 2が更新--脆弱性は3件

【ニュース】 ◆Apache Struts 2が更新--脆弱性は3件 (ZDNet, 2017/09/06 12:12) https://japan.zdnet.com/article/35106856/ ◆「Apache Struts 2」に危険度の高いRCE脆弱性、修正バージョンの適用を推奨 (Internet Watch, 2017/09/06 13:03) http://internet…

不正アクセス被害の住宅金融支援機構関連サイト、約3カ月ぶりに再開

【ニュース】 ◆不正アクセス被害の住宅金融支援機構関連サイト、約3カ月ぶりに再開 (Security NEXT, 2017/06/07) http://www.security-next.com/082475

「Struts 2」脆弱性狙うアクセスが継続中 - 当初の暫定対策だけでは危険

【ニュース】 ◆「Struts 2」脆弱性狙うアクセスが継続中 - 当初の暫定対策だけでは危険 (Security NEXT, 2017/05/31) http://www.security-next.com/082239

「B.LEAGUE」関連サイトへの不正アクセス、クレカ不正利用が2倍弱に

【ニュース】 ◆「B.LEAGUE」関連サイトへの不正アクセス、クレカ不正利用が2倍弱に (Security NEXT, 2017/05/18) http://www.security-next.com/081824

新たに6500件流出か Bリーグ、カード情報

【ニュース】 ◆ぴあ、カード情報6500件流出か 調査で新たに判明 (朝日新聞, 2017/05/18 18:02) http://www.asahi.com/articles/ASK5L52ZSK5LULFA01Q.html ◆新たに6500件流出か Bリーグ、カード情報 (東京新聞, 2017/05/18 19:24) http://www.tokyo-…

止まらぬStruts2脆弱性被害、情報通信研究機構が378人分の個人情報漏洩の恐れ

【雑誌】 ◆止まらぬStruts2脆弱性被害、情報通信研究機構が378人分の個人情報漏洩の恐れ (日経コンピュータ, 2017/05/09) http://itpro.nikkeibp.co.jp/atcl/news/17/050901361/?rt=nocnt

NICT研究所に不正アクセス、「Struts 2」脆弱性で - サーバにSDK利用者情報

【ニュース】 ◆NICT研究所に不正アクセス、「Struts 2」脆弱性で - サーバにSDK利用者情報 (Security NEXT, 2017/05/08) http://www.security-next.com/081298

Apache Struts2の脆弱性を悪用した不正アクセスについて

【ニュース】 ◆Apache Struts2の脆弱性を悪用した不正アクセスについて (NICT, 2017/05/02) https://www.nict.go.jp/info/topics/2017/05/170502-1.html

GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず

【概要】 GMO-PGがApache Struts 2の脆弱性をつかれた攻撃で調査報告 【ニュース】 ◆GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず (Security NEXT, 2017/05/01) http://www.security-next.com/081235


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019