TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: CVE-2018-11776

「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見

【ニュース】 ◆「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見 (@IT, 2018/08/30 08:00) http://www.atmarkit.co.jp/ait/articles/1808/30/news050.html

Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに

【ニュース】 ◆Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに (マイナビニュース, 2018/08/28 15:40) https://news.mynavi.jp/article/20180828-684888/

quick-scripts/s2-057.py

【公開情報】 ◆pr4jwal/quick-scripts (pr4jwal, 2018/08/26) https://github.com/pr4jwal/quick-scripts/blob/master/s2-057.py 【Expoit Code】 import requests import optparse import sys import time requests.packages.urllib3.disable_warnings() # …

mazen160/struts-pwn_CVE-2018-11776

【公開情報】 ◆mazen160/struts-pwn_CVE-2018-11776 (mazen160, 2018/08/26) https://github.com/mazen160/struts-pwn_CVE-2018-11776

hook-s3c/CVE-2018-11776-Python-PoC

【公開情報】 ◆hook-s3c/CVE-2018-11776-Python-PoC (hook-s3c, 2018/08/24) https://github.com/hook-s3c/CVE-2018-11776-Python-PoC

「Apache Struts 2」にリモートコード実行を可能にする脆弱性--パッチの適用を

【ニュース】 ◆「Apache Struts 2」にリモートコード実行を可能にする脆弱性--パッチの適用を (ZDNet, 2018/08/23 11:40) https://japan.zdnet.com/article/35124441/

Apache Struts2 の脆弱性対策について(CVE-2018-11776)(S2-057)

【公開情報】 ◆Apache Struts2 の脆弱性対策について(CVE-2018-11776)(S2-057) (IPA, 2018/08/23) https://www.ipa.go.jp/security/ciadr/vul/20180823-struts.html

「Apache Struts 2」の脆弱性を悪用した攻撃コードが出回る、早急に修正版へのアップデートを

【ニュース】 ◆「Apache Struts 2」の脆弱性を悪用した攻撃コードが出回る、早急に修正版へのアップデートを (Internet Watch, 2018/08/23 14:49) https://internet.watch.impress.co.jp/docs/news/1139364.html

Apache Struts 2に脆弱性、充分なテストの上バージョンアップを - JPCERT/CC

【ニュース】 ◆Apache Struts 2に脆弱性、充分なテストの上バージョンアップを - JPCERT/CC (マイナビニュース, 2018/08/23 15:12) https://news.mynavi.jp/article/20180823-682882/

「Apache Struts 2」に深刻な脆弱性 - 悪用容易で攻撃ツールなど出回るおそれも

【ニュース】 ◆「Apache Struts 2」に深刻な脆弱性 - 悪用容易で攻撃ツールなど出回るおそれも (Security NEXT, 2018/08/23) http://www.security-next.com/097131

CVE-2018-11776 Detail

【ニュース】 ◆CVE-2018-11776 Detail (NIST, 2018/08/23) https://nvd.nist.gov/vuln/detail/CVE-2018-11776

Apache Struts CVE-2018-11776 Remote Code Execution Vulnerability

【公開情報】 ◆Apache Struts CVE-2018-11776 Remote Code Execution Vulnerability (Security Focus) https://www.securityfocus.com/bid/105125

Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起

【注意喚起】 ◆Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起 (JPCERT/CC, 2018/08/23) https://www.jpcert.or.jp/at/2018/at180036.html

CVE-2018-11776 (まとめ)

【公開情報】 ◆S2-057 (Apache, 2018/08/22) https://cwiki.apache.org/confluence/display/WW/S2-057 ◆CVE-2018-11776 Detail (NIST, 2018/08/23) https://nvd.nist.gov/vuln/detail/CVE-2018-11776 ◆Apache Struts CVE-2018-11776 Remote Code Execution V…

Semmle Discovers Critical Remote Code Execution Vulnerability in Apache Struts (CVE-2018-11776)

【公開情報】 ◆Semmle Discovers Critical Remote Code Execution Vulnerability in Apache Struts (CVE-2018-11776) (Semmle, 2018/08/22) https://semmle.com/news/apache-struts-CVE-2018-11776

S2-057

【公開情報】 ◆S2-057 (Apache, 2018/08/22) https://cwiki.apache.org/confluence/display/WW/S2-057


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022