BLOGTIMES
2017/03/10

Struts2 の脆弱性に注意(CVE-2017-5638, S2-045)

  cve  jpcertcc  ipa  apache  cisco 
このエントリーをはてなブックマークに追加

Apache Struts2 にリモートから任意のコードを実行できる脆弱性(CVE-2017-5638, S2-045)が見つかった件ですが、実際の攻撃と実害かなり出ているようです。

NTTセキュリティのツイートを見ても分かるように、現在も攻撃は継続中なので、該当のプロダクトを利用している場合には更新もしくはワークアラウンドの適用を速やかに行う必要があります。

脆弱性の詳細については以下のセキュリティ各社のレポートに詳しく解説がありますが、今回は HTTP ヘッダ部の Content-Type の部分に対する攻撃なので、ログ等に残りづらいことや、HTTPS を使ってエンドポイントまで暗号化されていると IPS 等でも検知するのが難しいというなかなか厄介な性質を持っています。

JPCERT/CC や IPA からも注意喚起が出ていますね。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9201
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン