Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を - ITmedia エンタープライズ
使ってる場合はすでにヤラレテいる可能性が高いです!!!
Apache Struts 2に深刻な脆弱性が発覚し、3月6日にリリースされた更新版で修正された。米セキュリティ機関SANS Internet Storm Centerによれば、この脆弱性は簡単に悪用でき、パッチ公開と同じ日にMetasploitモジュールが公開された。既に攻撃が横行しているとの情報もある。
Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を - ITmedia エンタープライズ
SANSなどは、Apache Struts 2を直ちにバージョン2.3.32または2.5.10.1に更新して、脆弱性に対処するよう呼び掛けている。
Apache Software Foundationのセキュリティ情報によると、ファイルのアップロードに使われる「Jakarta Multipartパーサ」に脆弱性があり、悪用されればリモートでコードを実行される恐れがある。影響を受けるのはStruts 2.3.5〜Struts 2.3.31、Struts 2.5〜Struts 2.5.10の各バージョン。
関連URL
- Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を - ITmedia エンタープライズ
- TrendLabs Security Intelligence
- Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を - ITmedia エンタープライズ
- TrendLabs Security Intelligence BlogCVE-2017-5638: Apache Struts 2 Vulnerability Leads to Remote Code Execution - TrendLabs Security Intelligence Blog
- セキュリティホール memo
- JVNVU#93610402: Apache Struts2 に任意のコードが実行可能な脆弱性
- Apache Software Foundation Releases Security Updates
- 2017年3月10日のtwitterセキュリティクラスタ – twitterセキュリティネタまとめ
- Apache Struts 2の脆弱性により、都税支払いサイト等から約72万件のクレジットカード番号が流出か | スラド オープンソース
- 都税サイトなどで最大72万件のカード情報流出か--受託したGMO子会社が発表 - CNET Japan
- 2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた - piyolog
- TrendLabs Security Intelligence BlogCVE-2017-5638: Apache Struts 2 Vulnerability Leads to Remote Code Execution - TrendLabs Security Intelligence Blog
- Struts2のリモートコード実行可能脆弱性(CVE-2017-5638)を分析した - R42日記
- Apache Struts 2の脆弱性「CVE-2017-5638」、遠隔で任意コード実行が可能に | トレンドマイクロ セキュリティブログ
- GMO子会社のクレカ情報漏えい事件、“褒められる対応”を考えた (1/2) - ITmedia エンタープライズ
- ニュース解説 - GMO72万件流出危機の原因、Struts2に「意のままに操られる」深刻な脆弱性:ITpro