- blogs:
- cles::blog
2017/03/10
Struts2 の脆弱性に注意(CVE-2017-5638, S2-045)
cve jpcertcc ipa apache cisco
Apache Struts 2の脆弱性S2-045(CVE-2017-5638)の検知件数を集計しました。3月7日の17時には攻撃を検知し、20時に1度目のピークを迎えました。その後、8日の6時ごろから再び件数が増加して深夜にかけて2度目のピークを迎え、現在も攻撃が続いています。 pic.twitter.com/3RDXS0aLzy
— NTTセキュリティ・ジャパン株式会社 (@NTTSec_JP) March 9, 2017
Apache Struts2 にリモートから任意のコードを実行できる脆弱性(CVE-2017-5638, S2-045)が見つかった件ですが、実際の攻撃と実害かなり出ているようです。
NTTセキュリティのツイートを見ても分かるように、現在も攻撃は継続中なので、該当のプロダクトを利用している場合には更新もしくはワークアラウンドの適用を速やかに行う必要があります。
脆弱性の詳細については以下のセキュリティ各社のレポートに詳しく解説がありますが、今回は HTTP ヘッダ部の Content-Type の部分に対する攻撃なので、ログ等に残りづらいことや、HTTPS を使ってエンドポイントまで暗号化されていると IPS 等でも検知するのが難しいというなかなか厄介な性質を持っています。
- Cisco's Talos Intelligence Group Blog: Content-Type: Malicious - New Apache Struts2 0-day Under Attack
- CVE-2017-5638 - 脆弱性調査レポート | ソフトバンク・テクノロジー
- Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大について | LAC WATCH | 株式会社ラック
JPCERT/CC や IPA からも注意喚起が出ていますね。
- Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045):IPA 独立行政法人 情報処理推進機構
- Apache Struts 2 の脆弱性 (S2-045) に関する注意喚起
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9201
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(112000)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110628)
3 . 年次の人間ドックへ(110258)
4 . 2023 年分の確定申告完了!(1つめ)(109807)
5 . 三菱鉛筆がラミーを買収(109704)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110628)
3 . 年次の人間ドックへ(110258)
4 . 2023 年分の確定申告完了!(1つめ)(109807)
5 . 三菱鉛筆がラミーを買収(109704)
cles::blogについて
Referrers
21828341
(W:52050 Y:5744 T:0862)
