TOP

2021年2月17日 | テクノロジー / 自動車

Tesla、日本でもモデル3の値下げを実施!最大で156万円も!

2021年2月17日にテスラジャパンが、日本でも「Tesla Model 3」の大幅な値下げを実施したことが明らかとなりました。 &n...

2021年2月15日 | テクノロジー

Microsoft、Surface Pro 8を2021年10月に発表か-デザイン変更も

2021年2月15日にMicrosoftが、タブレットPCである「Surface Pro 8」を早ければ2021年10月頃に発表する可能性が...

2021年1月14日 | テクノロジー / 自動車

Tesla Model Y、3列目シートの画像を公開!注文も再開へ

2021年1月14日にTeslaがミドルクラスSUVである「Tesla Model Y」の3列目オプションをアメリカ市場にて再開したことが明...

2020年12月23日 | テクノロジー / 自動車

Teslaのイーロン・マスク氏、過去にAppleから買収の会議を断られていたことを明かす

2020年12月23日にTeslaのCEOであるイーロン・マスク氏が、過去にAppleのCEOであるティム・クック氏に対してAppleがTe...

2020年12月14日 | テクノロジー

iPhone 13にはディスプレイ埋込み型Touch IDの試作機が2台存在する

2020年12月14日にApple内部にてディスプレイ埋込み型Touch IDを搭載している試作機が、少なくとも2台存在している可能性が明ら...

2020年12月11日 | テクノロジー

iPad 第9世代、A13 Bionicチップを搭載し2021年春に登場か

2020年12月11日にAppleが、「iPad 第9世代」を早ければ2021年春頃に登場する可能性が明らかとなりました。  ...

1位

【速報】SONYがプレイステーション5(プレステ5/PS5)を2018年中に販売開始!?-間もなく発表か

2位

【まとめ】Microsoft、2017年モデルの新しいSurface Laptop(サーフェスラップトップ)を発表 – Learn what’s next

3位

Microsoft、Surface Laptop(サーフェスラップトップ)の価格やスペックを公開 – 無料で Windows 10 Proへのアップデートも可能

4位

Surface Book 3(サーフェスブック3)、AMD製GPUを搭載して2019年秋頃に登場か

5位

ビックカメラ、Apple入荷待ち状態を確認できる「Appleご注文商品の入荷状況について」を公開!

6位

ミニニンテンドー64(MINI NINTENDO64)はまだ登場しないかもしれない

7位

PlayStation 5(PS5)は、2021年に登場!?PS4、PS3、PS2ソフトと互換性あり

8位

Tesla Model Yの3列目の広さは思ったよりも狭くないかもしれない

9位

第8世代iPod Touch、Touch IDまたはFace IDをいよいよ搭載か!iOS 14から見つかる

10位

大学院生が100円でMacをタッチパネル化できることを発表

11位

Apple、8Kディスプレイと新型Mac miniをハイエンドモデルとして発表か

12位

Surfaceシリーズの販売スケジュールがリークされる-Surface Pro 2018は秋に登場か

13位

Microsoft、Surface Arc Mouse(サーフェスアークマウス)をSurface Laptop(サーフェスラップトップ)ともに発表

14位

Microsoft 新型Surface Goを準備中か-Intel Core m3を搭載

15位

Surface Laptop(サーフェスラップトップ)のHands-on(ハンズオン)動画が次々と公開へ – レビュー動画

16位

Surface Pro 5 (サーフェスプロ5)の噂まとめ

17位

SONY、PlayStation 5(PS5)はPS4の下位互換性があることを正式発表!PS Vitaの役割も終了

18位

Microsoft製、Surface Dialの噂をまとめてみた

19位

Surface pro 5のリリース日や価格、仕様についての噂 – WMCでの発表は無し

20位

【8K対応!?】プレイステーション5(プレステ5/PS5)の一部スペックがリーク
ITトレンドニュース > テクノロジー > Apache Struts 2、深刻な脆弱性が見つかり、現在も攻撃が横断中
2017年3月10日

Apache Struts 2、深刻な脆弱性が見つかり、現在も攻撃が横断中

2017年3月10日に「Apache Struts 2」で利用しているマルチパートパーサーに、深刻な脆弱性が見つかった問題が大規模に影響されることからセキュリティ機関やセキュリティベンダーでは注意を呼びかけている。

 

 

 

今回の問題は、ファイルのアップロードに使用される「jakartaマルチパートパーサー」に深刻な脆弱性「CVE-2017-5638」が公表されました。

 

 

脆弱性の内容

影響を受けるのは「Apache Struts 2」のバーッジョンはStruts 2.3.5~Struts 2.3.31、Struts 2.5~Struts 2.5.10となっている。

 

 

 

 

脆弱性「CVE-2017-5638」を検証したJPCERTコーディネーションセンターは、細工を施したHTTPリクエストを受けると、サーバー上で任意のコードが実行される恐れがあると説明している。

 

 

 

 

同様にソフトバンク・テクノロジーも、脆弱性の悪用は容易であり、攻撃を受けた場合の影響範囲は大きいものとコメントしている。

 

 

 

 

さらにCisco SystemsのTalosセキュリティインテリジェンス&リサーチグループも、すでに多数の攻撃を検知しているようだ。

 

 

 

 

今回の脆弱性は、2017年3月6日にセキュリティアドバイザリが公開を行い、2017年3月7日の午前中に実証コードを公開しました。

 

 

 

 

公開後は、至る所で脆弱性を利用した攻撃が開始されており、現在も続けられている。

 

 

 

 

脆弱性による被害

今回の脆弱性を利用して「ifconfig」や「whoami」などのシステム情報を得ることができるコマンドが実行できるほか、アクセス制限を行う「iptables」を停止させ、外部ブラウザからDos攻撃用のボットなどのマルチウェアをダウンロード、実行させることも確認されている。

 

 

 

 

脆弱性を解消した、「2.3.32」「2.5.10.1」へのアップデートや、デフォルトで利用するマルチパートパーサーの変更、サーブレットフィルタの制御などの対策が必要となりますので、該当する場合は、早急に対策することをおすすめします。

出典元:Security Next

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

テクノロジー

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)