TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

脆弱性: CVE-2018-11776

Apache Struts 2 (S2-057)

「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見

【ニュース】 ◆「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見 (@IT, 2018/08/30 08:00) http://www.atmarkit.co.jp/ait/articles/1808/30/news050.html

対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒

【ニュース】 ◆対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒 (Security NEXT, 2018/08/29) http://www.security-next.com/097379

Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに

【ニュース】 ◆Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに (マイナビニュース, 2018/08/28 15:40) https://news.mynavi.jp/article/20180828-684888/ 【関連情報】 ◆St2-057 在线靶机环境,Enjoy! (jas502n, 2018/08/23) https:…

サイバーセキュリティ対策事業CYFIRMA、 緊急注意喚起レポートを発表 Apache Struts 2のリモートコード実行の 脆弱性を悪用した攻撃の予兆を検知

【ニュース】 ◆サイバーセキュリティ対策事業CYFIRMA、 緊急注意喚起レポートを発表 Apache Struts 2のリモートコード実行の 脆弱性を悪用した攻撃の予兆を検知 (読売新聞, 2018/08/28) https://www.yomiuri.co.jp/adv/life/release/detail/00059334.html 【…

PoC targeting critical Apache Struts bug found online

【ブログ】 ◆PoC targeting critical Apache Struts bug found online (WeLiveSecurity(ESET), 2018/08/28 15:47) https://www.welivesecurity.com/2018/08/28/poc-targeting-critical-apache-struts/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Ex…

「Apache Struts 2」の脆弱性を悪用した攻撃コードが出回る、早急に修正版へのアップデートを

【ニュース】 ◆「Apache Struts 2」の脆弱性を悪用した攻撃コードが出回る、早急に修正版へのアップデートを (Internet Watch, 2018/08/23 14:49) https://internet.watch.impress.co.jp/docs/news/1139364.html

「Apache Struts 2」にリモートコード実行を可能にする脆弱性--パッチの適用を

【ニュース】 ◆「Apache Struts 2」にリモートコード実行を可能にする脆弱性--パッチの適用を (ZDnet, 2018/08/23 11:40) https://japan.zdnet.com/article/35124441/

CVE-2018-11776: How to find 5 RCEs in Apache Struts with Semmle QL

【ブログ】 ◆CVE-2018-11776: How to find 5 RCEs in Apache Struts with Semmle QL (lgtm, 2018/08/23) https://lgtm.com/blog/apache_struts_CVE-2018-11776

「Apache Struts 2」に深刻な脆弱性 - 悪用容易で攻撃ツールなど出回るおそれも

【ニュース】 ◆「Apache Struts 2」に深刻な脆弱性 - 悪用容易で攻撃ツールなど出回るおそれも (Security NEXT, 2018/08/23) http://www.security-next.com/097131

Apache Struts2 S2-057漏洞分析预警

【公開情報】 ◆Apache Struts2 S2-057漏洞分析预警 (anquanke.com, 2018/08/22) https://www.anquanke.com/post/id/157518


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023