TOP

2019年12月10日 | テクノロジー

iPhone 12、ロジックボードが小型化しバッテリー容量をさらに増加か

2019年12月10日にAppleからの販売が噂されている「iPhone 12」のロジックボードがさらに小型化する可能性が浮上してきました。...

2019年12月9日 | テクノロジー

Surface Book(サーフェスブック)のバッテリーが膨張する不具合が多数報告される

2019年12月9日にMicrosoftから販売されているノートPC「Surface Book(サーフェスブック)」にて、バッテリーが膨張し...

2019年12月3日 | テクノロジー

iPhone SE 2、2019年12月より部品の生産を開始か-来年の2月には登場するかも

2019年12月3日にAppleが、「iPhone SE」の後継機である「iPhone SE 2」の部品の生産を2019年12月より開始予定...

2019年11月28日 | テクノロジー

Google、新Wi-Fiルーター「Nest Wifi」を11月29日より日本でも販売開始へ

2019年11月28日にGoogleが、NestブランドのWi-Fiルータである「Nest Wi-Fi」の国内販売を2019年11月29日よ...

2019年11月24日 | テクノロジー / 自動車

Tesla、電動ピックアップトラック「CyberTruck(サーバーラック)」を正式発表

2019年11月24日にTeslaが、ピックアップトラックのEVモデルとして「CyberTruck」を正式発表したことが明らかとなりました。...

2019年11月19日 | テクノロジー

SIMフリーiPhone、ヨドバシカメラとビックカメラで購入可能に-11月22日から

2019年11月19日にSIMフリーiPhoneが、ヨドバシカメラとビックカメラにて販売開始されることが明らかとなりました。 &nbs...

1位

【速報】SONYがプレイステーション5(プレステ5/PS5)を2018年中に販売開始!?-間もなく発表か

2位

【まとめ】Microsoft、2017年モデルの新しいSurface Laptop(サーフェスラップトップ)を発表 – Learn what’s next

3位

Microsoft、Surface Laptop(サーフェスラップトップ)の価格やスペックを公開 – 無料で Windows 10 Proへのアップデートも可能

4位

Surface Book 3(サーフェスブック3)、AMD製GPUを搭載して2019年秋頃に登場か

5位

Apple、8Kディスプレイと新型Mac miniをハイエンドモデルとして発表か

6位

Surfaceシリーズの販売スケジュールがリークされる-Surface Pro 2018は秋に登場か

7位

PlayStation 5(PS5)は、2021年に登場!?PS4、PS3、PS2ソフトと互換性あり

8位

Surface pro 5のリリース日や価格、仕様についての噂 – WMCでの発表は無し

9位

Surface Pro 5 (サーフェスプロ5)の噂まとめ

10位

Microsoft、Surface Arc Mouse(サーフェスアークマウス)をSurface Laptop(サーフェスラップトップ)ともに発表

11位

【噂】プレイステーション5(プレステ5/PS5)に関する噂の信憑性を整理

12位

【8K対応!?】プレイステーション5(プレステ5/PS5)の一部スペックがリーク

13位

Apple Pencil第2世代とSmart Keyboard Folioは何がすごいのか

14位

Microsoft製、Surface Dialの噂をまとめてみた

15位

Surface Laptop(サーフェスラップトップ)のHands-on(ハンズオン)動画が次々と公開へ – レビュー動画

16位

【まとめ】Microsoft、Windows 10シリーズに新たにWindows 10 Sを追加 – 子供をターゲットとした初めてのOS

17位

次期Surface LaptopはAMDベースへ!?Surface Studioはモジュール化

18位

Apple、ディスプレイへLTPO TFTを採用しバッテリー駆動時間を伸ばす

19位

プレイステーション5(プレステ5/PS5)が2018年に販売される説は誤報!?2020年が有力

20位

Surface Pro5(サーフェスプロ5)の存在が明らかに
ITトレンドニュース > テクノロジー > Apache Struts 2、深刻な脆弱性が見つかり、現在も攻撃が横断中
2017年3月10日

Apache Struts 2、深刻な脆弱性が見つかり、現在も攻撃が横断中

2017年3月10日に「Apache Struts 2」で利用しているマルチパートパーサーに、深刻な脆弱性が見つかった問題が大規模に影響されることからセキュリティ機関やセキュリティベンダーでは注意を呼びかけている。

 

 

 

今回の問題は、ファイルのアップロードに使用される「jakartaマルチパートパーサー」に深刻な脆弱性「CVE-2017-5638」が公表されました。

 

 

脆弱性の内容

影響を受けるのは「Apache Struts 2」のバーッジョンはStruts 2.3.5~Struts 2.3.31、Struts 2.5~Struts 2.5.10となっている。

 

 

 

 

脆弱性「CVE-2017-5638」を検証したJPCERTコーディネーションセンターは、細工を施したHTTPリクエストを受けると、サーバー上で任意のコードが実行される恐れがあると説明している。

 

 

 

 

同様にソフトバンク・テクノロジーも、脆弱性の悪用は容易であり、攻撃を受けた場合の影響範囲は大きいものとコメントしている。

 

 

 

 

さらにCisco SystemsのTalosセキュリティインテリジェンス&リサーチグループも、すでに多数の攻撃を検知しているようだ。

 

 

 

 

今回の脆弱性は、2017年3月6日にセキュリティアドバイザリが公開を行い、2017年3月7日の午前中に実証コードを公開しました。

 

 

 

 

公開後は、至る所で脆弱性を利用した攻撃が開始されており、現在も続けられている。

 

 

 

 

脆弱性による被害

今回の脆弱性を利用して「ifconfig」や「whoami」などのシステム情報を得ることができるコマンドが実行できるほか、アクセス制限を行う「iptables」を停止させ、外部ブラウザからDos攻撃用のボットなどのマルチウェアをダウンロード、実行させることも確認されている。

 

 

 

 

脆弱性を解消した、「2.3.32」「2.5.10.1」へのアップデートや、デフォルトで利用するマルチパートパーサーの変更、サーブレットフィルタの制御などの対策が必要となりますので、該当する場合は、早急に対策することをおすすめします。

出典元:Security Next

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

テクノロジー

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)