TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Apache Struts2に脆弱性(CVE-2017-5638)

【概要】


【公式情報】

◆S2-045 (Apache)
https://struts.apache.org/docs/s2-045.html

Apache Struts 2 の脆弱性 (S2-045) に関する注意喚起 (JPCERT/CC, 2017/03/09)
https://www.jpcert.or.jp/at/2017/at170009.html

Apache Struts2脆弱性対策について(CVE-2017-5638)(S2-045) (IPA, 2017/03/10)
https://www.ipa.go.jp/security/ciadr/vul/20170308-struts.html

Apache Struts2 に任意のコードが実行可能な脆弱性 (JVN, 2017/03/15)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001621.html

◆CVE-2017-5638 (Mitre)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5638

Vulnerability Summary for CVE-2017-5638 (NIST, 2017/03/10)
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5638


【ニュース】

Apache Struts2脆弱性に注意 (マイナゴニュース, 2017/03/09)
http://news.mynavi.jp/news/2017/03/09/263/

Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注意喚起 (Internet Watch, 2017/03/10)
リモートから任意のコードを実行可能、バックドアの設置例も
http://internet.watch.impress.co.jp/docs/news/1048974.html

Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を (ITPro, 2017/03/10 09:45)
この脆弱性は簡単に悪用でき、既に攻撃が横行しているとの情報もあることから、Apache Struts 2を直ちにバージョン2.3.32または2.5.10.1に更新して、脆弱性に対処するよう呼び掛けている
http://www.itmedia.co.jp/news/articles/1703/10/news074.html

Apache Struts 2脆弱性のインシデント増加、ラックが注意喚起 - S2-045、CVE-2017-5638 (マイナビニュース, 2017/03/10)
http://news.mynavi.jp/news/2017/03/10/341/

◆都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる (Security NEXT, 2017/03/10)
http://www.security-next.com/079385

住宅金融支援機構の関連サイトでクレカなど個人情報が流出 - セキュリティコードも (Security NEXT, 2017/03/10)
http://www.security-next.com/079389

◆GMO72万件流出危機の原因、Struts2に「意のままに操られる」深刻な脆弱性 (ITPro, 2017/03/11)
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031000880/?itp_pickup

不正アクセスによる流出件数について精査 - GMO-PG (Security NEXT, 2017/03/13)
http://www.security-next.com/079422

日本郵便不正アクセス、送り状やメアドが流出 - 「Apache Struts 2」の脆弱性が原因 (Security NEXT, 2017/03/14)
http://www.security-next.com/079497

◆「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も (Security NEXT, 2017/03/15)
http://www.security-next.com/079507

Apache Struts2脆弱性日本郵便のサイトにも不正アクセス、国際郵便用サービスの登録メールアドレス2万9116件、送り状1104件が流出 (Internet Watch, 2017/03/15 14:07)
http://internet.watch.impress.co.jp/docs/news/1049600.html

沖縄電力でサイト改ざん、原因は「Apache Struts 2」の脆弱性 - 情報流出の可能性も (Security NEXT, 2017/03/16)
http://www.security-next.com/079597

◆「Apache Struts 2」狙う攻撃が増加傾向 - 3月14日には2000件超を記録 (Security NEXT, 2017/03/17)
http://www.security-next.com/079685

◆「Apache Struts 2」の脆弱性、一部代替パーサーでも攻撃が成立 (Security NEXT, 2017/03/17)
http://www.security-next.com/079675

ニッポン放送Struts2脆弱性でWebサイト改ざん (ITPro, 2017/03/17)
http://itpro.nikkeibp.co.jp/atcl/news/17/031700863/?rt=nocnt

ニッポン放送不正アクセス、顧客情報5.7万件が漏洩のおそれ - 原因は「Struts 2」脆弱性 (Security NEXT, 2017/03/17)
http://www.security-next.com/079671


【公開情報】

Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)に関する調査レポート (Softbank Technology, 2017/03/08)
https://www.softbanktech.jp/information/2017/20170308-01/

Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大について (LAC, 2017/03/10)
https://www.lac.co.jp/lacwatch/alert/20170310_001246.html

不正アクセスに関するご報告と情報流出のお詫び (GMOペイメントゲートウェイ, 2017/03/10)
https://corp.gmo-pg.com/news_em/20170310.html

◆「国際郵便マイページサービス」における不正アクセス及び情報流出の可能性について (日本郵便, 2017/03/14)
http://www.post.japanpost.jp/notification/pressrelease/2017/00_honsha/0314_01.html
http://www.post.japanpost.jp/notification/pressrelease/2017/00_honsha/0314_01_01.pdf

◆【続報】Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大について (LAC, 2017/03/17)
https://www.lac.co.jp/lacwatch/alert/20170317_001252.html

◆音声サービス「Radital」(ラジタル)サイトへの不正アクセス及び情報流出の可能性について (ニッポン放送, 2017/03/17)
http://www.radital.jp/

f:id:tanigawa:20170312193722p:plain
出典: http://internet.watch.impress.co.jp/docs/news/1048974.html
f:id:tanigawa:20170316053627p:plain
Apache Struts 2 の脆弱性(CVE-2017-5638)を狙った攻撃件数(NTTセキュリティ・ジャパン)
出典: https://twitter.com/NTTSec_JP/status/839833649839128576


【ブログ】

Apache Struts 2の脆弱性「CVE-2017-5638」、遠隔で任意コード実行が可能に (Trendmicro, 2017/03/13)
http://blog.trendmicro.co.jp/archives/14566

◆CVE-2017-5638: Apache Struts 2 Vulnerability Leads to Remote Code Execution (Trendmicro, 2017/03/09)
http://blog.trendmicro.com/trendlabs-security-intelligence/cve-2017-5638-apache-struts-vulnerability-remote-code-execution/

◆Content-Type: Malicious - New Apache Struts2 0-day Under Attack (Cisco Talos, 2017/03/08)
http://blog.talosintelligence.com/2017/03/apache-0-day-exploited.html


【Exploit情報】

Apache Struts 2 2.3.x / 2.5.x Remote Code Execution
https://packetstormsecurity.com/files/141576/Apache-Struts-2-2.3.x-2.5.x-Remote-Code-Execution.html

f:id:tanigawa:20170320105553p:plain
出典: https://packetstormsecurity.com/files/download/141576/struntsrce.py.txt

Apache Struts 2.3.5 < 2.3.31 / 2.5 < 2.5.10 - Remote Code Execution (Exploit Database, 2017/03/07)
https://www.exploit-db.com/exploits/41570/

f:id:tanigawa:20170320120030p:plain
出典: https://www.exploit-db.com/exploits/41570/

Apache Struts CVE-2017-5638 Remote Code Execution Vulnerability (SecurityFocus)
http://www.securityfocus.com/bid/96729/exploit


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022