【概要】■CVE番号 CVE-2019-0230 CVE-2019-0233 【ニュース】 ◆Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開 (ITmedia, 2020/08/18 10:07) https://www.itmedia.co.jp/enterprise/articles/2008/18/news069.html 【関連情報】 ◆CVE-2019-0230 …

【Exploit Code】 ◆CVE-2019-0230 (PrinceFPF, 2020/08/14) https://github.com/PrinceFPF/CVE-2019-0230 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hatenablog.com/entry/Exploit_Code

【ニュース】 ◆PoC Exploit Targeting Apache Struts Surfaces on GitHub (ThreatPost, 2020/08/14 17:20) https://threatpost.com/poc-exploit-github-apache-struts/158393/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まと…

【図表】 出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1709/08/l_yu_equifax2.jpg 【概要】■不正アクセス 時期: ５月半ばから７月まで 把握時期: 2017/07/29 ■流出情報 １億４３００万人分のデータを入手した可能性 米国の消費者の氏名、社…

【ニュース】 ◆脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か (Security NEXT, 2018/09/27) http://www.security-next.com/097792

【ニュース】 ◆IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘 (ITmedia, 2018/09/11 11:20) http://www.itmedia.co.jp/enterprise/articles/1809/11/news065.html ◆IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品…

【ニュース】 ◆「Apache Struts 2」の脆弱性、クリプトジャッキング攻撃の標的に--Linuxマシンに影響 (ZDNet, 2018/09/06 13:10) https://japan.zdnet.com/article/35125178/

【ニュース】 ◆「Apache Struts 2」の脆弱性、仮想通貨採掘攻撃に悪用される (ITmedia, 2018/09/06 10:45) http://www.itmedia.co.jp/news/articles/1809/06/news066.html

【ニュース】 ◆「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見 (@IT, 2018/08/30 08:00) http://www.atmarkit.co.jp/ait/articles/1808/30/news050.html

【ニュース】 ◆対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒 (Security NEXT, 2018/08/29) http://www.security-next.com/097379

【ニュース】 ◆Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに (マイナビニュース, 2018/08/28 15:40) https://news.mynavi.jp/article/20180828-684888/ 【関連情報】 ◆St2-057 在线靶机环境，Enjoy！ (jas502n, 2018/08/23) https:…

【ニュース】 ◆サイバーセキュリティ対策事業CYFIRMA、 緊急注意喚起レポートを発表 Apache Struts 2のリモートコード実行の 脆弱性を悪用した攻撃の予兆を検知 (読売新聞, 2018/08/28) https://www.yomiuri.co.jp/adv/life/release/detail/00059334.html 【…

【ブログ】 ◆PoC targeting critical Apache Struts bug found online (WeLiveSecurity(ESET), 2018/08/28 15:47) https://www.welivesecurity.com/2018/08/28/poc-targeting-critical-apache-struts/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Ex…

【ニュース】 ◆「Apache Struts 2」の脆弱性を悪用した攻撃コードが出回る、早急に修正版へのアップデートを (Internet Watch, 2018/08/23 14:49) https://internet.watch.impress.co.jp/docs/news/1139364.html

【ニュース】 ◆「Apache Struts 2」にリモートコード実行を可能にする脆弱性--パッチの適用を (ZDnet, 2018/08/23 11:40) https://japan.zdnet.com/article/35124441/

【ブログ】 ◆CVE-2018-11776: How to find 5 RCEs in Apache Struts with Semmle QL (lgtm, 2018/08/23) https://lgtm.com/blog/apache_struts_CVE-2018-11776

【ニュース】 ◆「Apache Struts 2」に深刻な脆弱性 - 悪用容易で攻撃ツールなど出回るおそれも (Security NEXT, 2018/08/23) http://www.security-next.com/097131

【公開情報】 ◆Apache Struts2 S2-057漏洞分析预警 (anquanke.com, 2018/08/22) https://www.anquanke.com/post/id/157518

【ニュース】 ◆ブラックダック、Strutsの脆弱性を検出する無償ツール公開 (ZDNet, 2017/09/27 17:52) https://japan.zdnet.com/article/35107884/

EternalBlueを利用した攻撃通信の検知数推移 出典: https://www.ibm.com/blogs/tokyo-soc/tokyo_soc_report2017_h1/ 【ニュース】 ◆3月の「Apache Struts」の脆弱性に最大1日40万件超の攻撃を検知（日本IBM） (NetSecurity, 2017/09/26 08:00) https://scan.…

【ニュース】 ◆米信用情報機関の個人情報大量流出、Strutsの脆弱性放置が原因 (ITmedia, 2017/09/15 07:45) 今回悪用されたApache Strutsの脆弱性は、3月に修正パッチが公開されていた。Equifaxがこの脆弱性を突く不正アクセスの被害に遭ったのは5月中旬だっ…

【概要】 OGNLを使用しているのが原因 【ニュース】 ◆Struts2の脆弱性、いまだに見つかる本当の理由 (日経NETWORK, 2017/09/14) http://itpro.nikkeibp.co.jp/atcl/column/17/090100359/090100004/

【ニュース】 ◆Apache、Equifaxの1億4000万人分のデータ漏洩に関して声明を発表 (マイナビニュース, 2017/09/13) http://news.mynavi.jp/news/2017/09/13/108/ 【関連まとめ記事】 ◆Equifax (まとめ) (2017/09/08) http://malware-log.hatenablog.com/entry/…

【ニュース】 ◆「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も (Security NEXT, 2017/09/11) http://www.security-next.com/085641

【ニュース】 ◆Apache Struts 2が更新--脆弱性は3件 (ZDNet, 2017/09/06 12:12) https://japan.zdnet.com/article/35106856/ ◆「Apache Struts 2」に危険度の高いRCE脆弱性、修正バージョンの適用を推奨 (Internet Watch, 2017/09/06 13:03) http://internet…

【ニュース】 ◆不正アクセス被害の住宅金融支援機構関連サイト、約3カ月ぶりに再開 (Security NEXT, 2017/06/07) http://www.security-next.com/082475

【ニュース】 ◆「Struts 2」脆弱性狙うアクセスが継続中 - 当初の暫定対策だけでは危険 (Security NEXT, 2017/05/31) http://www.security-next.com/082239

【ニュース】 ◆「B.LEAGUE」関連サイトへの不正アクセス、クレカ不正利用が2倍弱に (Security NEXT, 2017/05/18) http://www.security-next.com/081824

【ニュース】 ◆ぴあ、カード情報６５００件流出か 調査で新たに判明 (朝日新聞, 2017/05/18 18:02) http://www.asahi.com/articles/ASK5L52ZSK5LULFA01Q.html ◆新たに６５００件流出か Ｂリーグ、カード情報 (東京新聞, 2017/05/18 19:24) http://www.tokyo-…

【雑誌】 ◆止まらぬStruts2脆弱性被害、情報通信研究機構が378人分の個人情報漏洩の恐れ (日経コンピュータ, 2017/05/09) http://itpro.nikkeibp.co.jp/atcl/news/17/050901361/?rt=nocnt