20170908

Apache Struts2 の脆弱性対策について(CVE-2017-9805)(S2-052)

Apache Struts2 の脆弱性対策について(CVE-2017-9805)(S2-052)
【外部リンク】
http://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html
影響を受けるバージョン

Struts 2.1.2 から Struts 2.3.33, Struts 2.5 から Struts 2.5.12

なお、IPA では Apache Struts 2.3.33, 2.5.12 にて攻撃コードが動作することを確認しています。
Apache Struts 1 への影響は把握しておりません。
参考情報

公式情報
S2-052
https://struts.apache.org/docs/s2-052.html別ウィンドウで開く
Using QL to find a remote code executionvulnerability in Apache Struts (CVE-2017-9805)
https://lgtm.com/blog/apache_struts_CVE-2017-9805別ウィンドウで開く
Severe security vulnerability found in Apache Struts using lgtm.com (CVE-2017-9805)
https://lgtm.com/blog/apache_struts_CVE-2017-9805_announcement別ウィンドウで開く
S2-052 - Apache Struts 2 Documentation - Apache Software Foundation
https://cwiki.apache.org/confluence/display/WW/S2-052別ウィンドウで開く
Version Notes 2.3.34 - Apache Struts 2 Documentation - Apache Software Foundation
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.34別ウィンドウで開く



その他
CVE-2017-9805
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9805別ウィンドウで開く
Apache Struts2一覧情報
https://www.ipa.go.jp/security/announce/struts2_list.html
Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170033.html別ウィンドウで開く
Apache Struts2 に任意のコードが実行可能な脆弱性 (S2-052)
https://jvn.jp/vu/JVNVU92761484/index.html別ウィンドウで開く
--

注目の投稿

cURL error 60: SSL certificate problem: unable to get local issuer certificate

cURL error 60: SSL certificate problem: unable to get local issuer certificate 更新失敗: ダウンロードに失敗しました。 cURL error 60: SSL certificate problem: ...

人気の投稿