【概要】
【公式情報】
◆Apache Struts 2 の脆弱性 (S2-045) に関する注意喚起 (JPCERT/CC, 2017/03/09)
https://www.jpcert.or.jp/at/2017/at170009.html
◆Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045) (IPA, 2017/03/10)
https://www.ipa.go.jp/security/ciadr/vul/20170308-struts.html
◆Apache Struts2 に任意のコードが実行可能な脆弱性 (JVN, 2017/03/15)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001621.html
◆CVE-2017-5638 (Mitre)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5638
◆Vulnerability Summary for CVE-2017-5638 (NIST, 2017/03/10)
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5638
【ニュース】
◆Apache Struts2の脆弱性に注意 (マイナゴニュース, 2017/03/09)
http://news.mynavi.jp/news/2017/03/09/263/
◆Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注意喚起 (Internet Watch, 2017/03/10)
リモートから任意のコードを実行可能、バックドアの設置例も
http://internet.watch.impress.co.jp/docs/news/1048974.html
◆Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を (ITPro, 2017/03/10 09:45)
この脆弱性は簡単に悪用でき、既に攻撃が横行しているとの情報もあることから、Apache Struts 2を直ちにバージョン2.3.32または2.5.10.1に更新して、脆弱性に対処するよう呼び掛けている
http://www.itmedia.co.jp/news/articles/1703/10/news074.html
◆Apache Struts 2脆弱性のインシデント増加、ラックが注意喚起 - S2-045、CVE-2017-5638 (マイナビニュース, 2017/03/10)
http://news.mynavi.jp/news/2017/03/10/341/
◆都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる (Security NEXT, 2017/03/10)
http://www.security-next.com/079385
◆住宅金融支援機構の関連サイトでクレカなど個人情報が流出 - セキュリティコードも (Security NEXT, 2017/03/10)
http://www.security-next.com/079389
◆GMO72万件流出危機の原因、Struts2に「意のままに操られる」深刻な脆弱性 (ITPro, 2017/03/11)
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031000880/?itp_pickup
◆不正アクセスによる流出件数について精査 - GMO-PG (Security NEXT, 2017/03/13)
http://www.security-next.com/079422
◆日本郵便に不正アクセス、送り状やメアドが流出 - 「Apache Struts 2」の脆弱性が原因 (Security NEXT, 2017/03/14)
http://www.security-next.com/079497
◆「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も (Security NEXT, 2017/03/15)
http://www.security-next.com/079507
◆Apache Struts2の脆弱性で日本郵便のサイトにも不正アクセス、国際郵便用サービスの登録メールアドレス2万9116件、送り状1104件が流出 (Internet Watch, 2017/03/15 14:07)
http://internet.watch.impress.co.jp/docs/news/1049600.html
◆沖縄電力でサイト改ざん、原因は「Apache Struts 2」の脆弱性 - 情報流出の可能性も (Security NEXT, 2017/03/16)
http://www.security-next.com/079597
◆「Apache Struts 2」狙う攻撃が増加傾向 - 3月14日には2000件超を記録 (Security NEXT, 2017/03/17)
http://www.security-next.com/079685
◆「Apache Struts 2」の脆弱性、一部代替パーサーでも攻撃が成立 (Security NEXT, 2017/03/17)
http://www.security-next.com/079675
◆ニッポン放送もStruts2脆弱性でWebサイト改ざん (ITPro, 2017/03/17)
http://itpro.nikkeibp.co.jp/atcl/news/17/031700863/?rt=nocnt
◆ニッポン放送に不正アクセス、顧客情報5.7万件が漏洩のおそれ - 原因は「Struts 2」脆弱性 (Security NEXT, 2017/03/17)
http://www.security-next.com/079671
【公開情報】
◆Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)に関する調査レポート (Softbank Technology, 2017/03/08)
https://www.softbanktech.jp/information/2017/20170308-01/
◆Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大について (LAC, 2017/03/10)
https://www.lac.co.jp/lacwatch/alert/20170310_001246.html
◆不正アクセスに関するご報告と情報流出のお詫び (GMOペイメントゲートウェイ, 2017/03/10)
https://corp.gmo-pg.com/news_em/20170310.html
◆「国際郵便マイページサービス」における不正アクセス及び情報流出の可能性について (日本郵便, 2017/03/14)
http://www.post.japanpost.jp/notification/pressrelease/2017/00_honsha/0314_01.html
http://www.post.japanpost.jp/notification/pressrelease/2017/00_honsha/0314_01_01.pdf
◆【続報】Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大について (LAC, 2017/03/17)
https://www.lac.co.jp/lacwatch/alert/20170317_001252.html
◆音声サービス「Radital」(ラジタル)サイトへの不正アクセス及び情報流出の可能性について (ニッポン放送, 2017/03/17)
http://www.radital.jp/
出典: http://internet.watch.impress.co.jp/docs/news/1048974.html
Apache Struts 2 の脆弱性(CVE-2017-5638)を狙った攻撃件数(NTTセキュリティ・ジャパン)
出典: https://twitter.com/NTTSec_JP/status/839833649839128576
【ブログ】
◆Apache Struts 2の脆弱性「CVE-2017-5638」、遠隔で任意コード実行が可能に (Trendmicro, 2017/03/13)
http://blog.trendmicro.co.jp/archives/14566
◆CVE-2017-5638: Apache Struts 2 Vulnerability Leads to Remote Code Execution (Trendmicro, 2017/03/09)
http://blog.trendmicro.com/trendlabs-security-intelligence/cve-2017-5638-apache-struts-vulnerability-remote-code-execution/
◆Content-Type: Malicious - New Apache Struts2 0-day Under Attack (Cisco Talos, 2017/03/08)
http://blog.talosintelligence.com/2017/03/apache-0-day-exploited.html
【Exploit情報】
◆Apache Struts 2 2.3.x / 2.5.x Remote Code Execution
https://packetstormsecurity.com/files/141576/Apache-Struts-2-2.3.x-2.5.x-Remote-Code-Execution.html
出典: https://packetstormsecurity.com/files/download/141576/struntsrce.py.txt
◆Apache Struts 2.3.5 < 2.3.31 / 2.5 < 2.5.10 - Remote Code Execution (Exploit Database, 2017/03/07)
https://www.exploit-db.com/exploits/41570/
出典: https://www.exploit-db.com/exploits/41570/
◆Apache Struts CVE-2017-5638 Remote Code Execution Vulnerability (SecurityFocus)
http://www.securityfocus.com/bid/96729/exploit