TT 脆弱性 Blog

脆弱性情報の記録

Apache Struts CVE-2018-11776 (まとめ)

【公開情報】

◆S2-057 (Apache, 2018/08/22)
https://cwiki.apache.org/confluence/display/WW/S2-057

◆CVE-2018-11776 Detail (NIST, 2018/08/23)
https://nvd.nist.gov/vuln/detail/CVE-2018-11776

Apache Struts CVE-2018-11776 Remote Code Execution Vulnerability (Security Focus)
https://www.securityfocus.com/bid/105125

◆Semmle Discovers Critical Remote Code Execution Vulnerability in Apache Struts (CVE-2018-11776) (Semmle, 2018/08/22)
https://semmle.com/news/apache-struts-CVE-2018-11776

Apache Struts2脆弱性対策について(CVE-2018-11776)(S2-057) (IPA, 2018/08/23)
https://www.ipa.go.jp/security/ciadr/vul/20180823-struts.html

Apache Struts2 S2-057漏洞分析预警 (anquanke.com, 2018/08/22)
https://www.anquanke.com/post/id/157518


【ニュース】

◆「Apache Struts 2」にリモートコード実行を可能にする脆弱性--パッチの適用を (ZDNet, 2018/08/23 11:40)
https://japan.zdnet.com/article/35124441/

◆「Apache Struts 2」の脆弱性を悪用した攻撃コードが出回る、早急に修正版へのアップデートを (Internet Watch, 2018/08/23 14:49)
https://internet.watch.impress.co.jp/docs/news/1139364.html

Apache Struts 2に脆弱性、充分なテストの上バージョンアップを - JPCERT/CC (マイナビニュース, 2018/08/23 15:12)
https://news.mynavi.jp/article/20180823-682882/

◆「Apache Struts 2」に深刻な脆弱性 - 悪用容易で攻撃ツールなど出回るおそれも (Security NEXT, 2018/08/23)
http://www.security-next.com/097131


【ブログ】

◆CVE-2018-11776: How to find 5 RCEs in Apache Struts with Semmle QL (lgtm, 2018/08/23)
https://lgtm.com/blog/apache_struts_CVE-2018-11776


【Exploit】

◆St2-057 在线靶机环境,Enjoy! (jas502n, 2018/08/23)
https://github.com/jas502n/St2-057


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017