アプリ: Apache Struts 2
【Exploit Code】 ◆Apache Struts 2.5 https://www.exploit-db.com/exploits/42627/
【ニュース】 ◆Apache Struts 2が更新--脆弱性は3件 (ZDNet, 2017/09/06 12:12) https://japan.zdnet.com/article/35106856/ ◆「Apache Struts 2」に危険度の高いRCE脆弱性、修正バージョンの適用を推奨 (Internet Watch, 2017/09/06 13:03) http://internet…
【ニュース】 ◆「Apache Struts 2」の公開済み脆弱性、ラックでは攻撃未確認 (Security NEXT, 2017/09/06) http://www.security-next.com/085542
【ニュース】 ◆「Apache Struts 2」の脆弱性、悪用コードが公開済み - 関連機関が注意喚起 (Security NEXT, 2017/09/06) http://www.security-next.com/085518
【公開情報】 ◆Apache Struts 2における脆弱性 (S2-052、CVE-2017-9805)は悪用可能と確認 (Lac, 2017/09/06) https://www.lac.co.jp/lacwatch/alert/20170906_001382.html
【公開情報】 ◆Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起 (JPCERT/CC, 2017/09/06) https://www.jpcert.or.jp/at/2017/at170033.html
【ブログ】 ◆Struts 2の脆弱性でHTTPのContent-Typeヘッダーからリモートコード実行ができる理由 (yohgaki's blag, 2017/03/27) https://blog.ohgaki.net/struts-2-http-content-type-header-remote-code-execution
【ニュース】 ◆「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能 (Security NEXT, 2017/03/21) http://www.security-next.com/079743 【公開情報】 ◆S2-046 (Apache, 2017/03/21) https://cwiki.apache.org/conflue…
【ニュース】 ◆「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も (Security NEXT, 2017/03/15) http://www.security-next.com/079507 【公開情報】 ◆VMSA-2017-0004.7 (VMware) http://www.vmware.com/security/advisories/…
【公開情報】 ◆Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)に関する調査レポート (Softbank Technology, 2017/03/08) https://www.softbanktech.jp/information/20…
【概要】 脆弱性番号 CVE-2017-5638 脆弱性内容 Apache Struts 2のJakarta Multipart parserのファイルアップロード処理に関連する脆弱性 Exploit Code 存在 攻撃 発生 インシデント JETRO (不正アクセス, 2017/03/08) J-STAGE 科学技術振興機構 (不正アクセ…
【ニュース】 ◆「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック)(NetSecurity,2016/06/21 08:00) http://scan.netsecurity.ne.jp/article/2016/06/21/38614.html
【ニュース】 ◆「Apache Struts 2」に深刻な脆弱性 – 一部実証コードが公開済み (Security NEXT, 2016/04/27) http://www.security-next.com/069349
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2014/03/11 2013/12/03 CVE-2014-0094 NVD S2-020 - - - CVSS 2.0: 5.0 (NVD) 【ブログ】 ◆IPAが注意喚起をしたApache Struts2の脆弱性CVE-2014-0094について調べてみた。 (piyolog, 2…
【ニュース】 ◆【修正】「Apache Struts 2.3.16.2」が公開 - 対応不十分だった深刻な脆弱性に対応 (Security NEXT, 2014/04/27) http://www.security-next.com/048414
【公開情報】 ◆Apache Struts2 の脆弱性を狙ったアクセスの検知について (@Police, 2014/04/27) http://www.npa.go.jp/cyberpolice/detect/pdf/20140427.pdf
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2014/03/11 2013/12/03 CVE-2014-0094 NVD S2-020 - - - CVSS 2.0: 5.0 (NVD) 【ブログ】 ◆【Struts脆弱性】サルでも分かるStrutsのClassloader脆弱性(CVE-2014-0094)(CVE-2014-0112) …
【ブログ】 ◆cNotesサイトのアクセスログ(Struts2への攻撃 S2-020) (cNotes, 2014/04/27) http://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=cNotes%A5%B5%A5%A4%A5%C8%A4%CE%A5%A2%A5%AF%A5%BB%A5%B9%A5%ED%A5%B0%28Struts2%A4%D8%A4%CE%B9%B6%B7%E2+S2%2D02…
【ブログ】 ◆Apache Struts 2 の脆弱性を狙う PoC を確認 (Trendmicro, 2014/04/24) https://blog.trendmicro.co.jp/archives/9010 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-2014-0094 (まとめ) https://vul.hatenadiary.com/entry/CVE-2014-0…
【注意喚起】 ◆更新:Apache Struts2 の脆弱性対策について(CVE-2014-0094)(CVE-2014-0112)(CVE-2014-0113) (IPA, 2014/04/17) http://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html ◆Apache Struts 2の脆弱性が、サポート終了のApache Struts 1に…
【ニュース】 ◆「Apache Struts2」に深刻な脆弱性 - 実証コードが公開、ブラウザから攻撃可能 (Security NEXT, 2014/04/17) http://www.security-next.com/048147
【ニュース】 ◆Apache Struts 2の早急なアップデートを、攻撃コード公開を踏まえIPAが呼び掛け (@IT, 2014/04/17 20:14) 情報処理推進機構セキュリティセンターは、「Apache Struts 2」に存在する脆弱性を狙う攻撃コードが公開されていることを踏まえ、脆弱…
【ニュース】 ◆Apache Struts2に脆弱性攻撃の恐れ、IPAが緊急勧告 (ITmedia, 2014/04/17 18:40) Apache Struts 2.0.0〜2.3.16に存在する脆弱性の悪用コードが機能すると判明し、IPAは修正版への更新を呼び掛けている http://www.itmedia.co.jp/enterprise/ar…
【ニュース】 ◆Apache Struts 2の脆弱性対策が急務、攻撃プログラムが出回る (Nikkei BP net, 2014/04/17) http://www.nikkeibp.co.jp/article/news/20140417/393521/?rt=nocnt
【ニュース】 ◆Apache Struts 2の脆弱性対策が急務、攻撃プログラムが出回る (ITPro, 2014/04/17) http://itpro.nikkeibp.co.jp/article/NEWS/20140417/551263/
【公開情報】 ◆Apache Struts2 の脆弱性対策について (CVE-2014-0094)(S2-020) (IPA, 2014/04/17) https://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2014/03/11 2013/12/03 CVE-2014-0094 NVD S2-020 - - - CVSS 2.0: 5.0 (NVD) 【ブログ】 ◆IPAが注意喚起をしたApache Struts2の脆弱性CVE-2014-0094について調べてみた。 (piyolog, 2…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2007/08/27 2007/08/27 CVE-2007-4556 NVD S2-001 - - - CVSS 2.0: 6.8 (NVD) 【ニュース】 ◆Apache Struts2に深刻な脆弱性 (ZDNet, 2007/09/05 21:46) http://japan.zdnet.com/securi…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2007/08/27 2007/08/27 CVE-2007-4556 NVD S2-001 - - - CVSS 2.0: 6.8 (NVD) 【ニュース】 ◆Apache Struts2に深刻な脆弱性 (ZDNet, 2007/09/05 21:46) http://japan.zdnet.com/securi…
【公開情報】 ◆XWork AltSyntax OGNL Input Validation Vulnerability (Security Focus, 2007/09/04) http://www.securityfocus.com/bid/25524/info 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Apache Struts2 (まとめ) https://vul.hatena…
