TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: CVE-2017-5638

この3年間、攻撃者に悪用された脆弱性トップ10が公開

【概要】 CVE番号 対象プロダクト 関連マルウェア CVE-2017-11882 Microsoft Office 2007 SP3、Microsoft Office 2010 SP2、Microsoft Office 2013 SP1、Microsoft Office 2016 Loki、FormBook、Pony/FAREIT CVE-2017-0199 Microsoft Office 2007 SP3、Micro…

Struts 2の脆弱性でHTTPのContent-Typeヘッダーからリモートコード実行ができる理由

【ブログ】 ◆Struts 2の脆弱性でHTTPのContent-Typeヘッダーからリモートコード実行ができる理由 (yohgaki's blag, 2017/03/27) https://blog.ohgaki.net/struts-2-http-content-type-header-remote-code-execution

「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能

【ニュース】 ◆「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能 (Security NEXT, 2017/03/21) http://www.security-next.com/079743 【公開情報】 ◆S2-046 (Apache, 2017/03/21) https://cwiki.apache.org/conflue…

「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も

【ニュース】 ◆「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も (Security NEXT, 2017/03/15) http://www.security-next.com/079507 【公開情報】 ◆VMSA-2017-0004.7 (VMware) http://www.vmware.com/security/advisories/…

Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)に関する調査レポート

【公開情報】 ◆Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)に関する調査レポート (Softbank Technology, 2017/03/08) https://www.softbanktech.jp/information/20…

Apache Struts2に脆弱性(CVE-2017-5638)

【概要】 脆弱性番号 CVE-2017-5638 脆弱性内容 Apache Struts 2のJakarta Multipart parserのファイルアップロード処理に関連する脆弱性 Exploit Code 存在 攻撃 発生 インシデント JETRO (不正アクセス, 2017/03/08) J-STAGE 科学技術振興機構 (不正アクセ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022