Apache Struts2 の脆弱性対策について(CVE-2017-9805)(S2-052)
【外部リンク】
http://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html
影響を受けるバージョン
Struts 2.1.2 から Struts 2.3.33, Struts 2.5 から Struts 2.5.12
なお、IPA では Apache Struts 2.3.33, 2.5.12 にて攻撃コードが動作することを確認しています。
Apache Struts 1 への影響は把握しておりません。
参考情報
公式情報
S2-052
https://struts.apache.org/docs/s2-052.html別ウィンドウで開く
Using QL to find a remote code executionvulnerability in Apache Struts (CVE-2017-9805)
https://lgtm.com/blog/apache_struts_CVE-2017-9805別ウィンドウで開く
Severe security vulnerability found in Apache Struts using lgtm.com (CVE-2017-9805)
https://lgtm.com/blog/apache_struts_CVE-2017-9805_announcement別ウィンドウで開く
S2-052 - Apache Struts 2 Documentation - Apache Software Foundation
https://cwiki.apache.org/confluence/display/WW/S2-052別ウィンドウで開く
Version Notes 2.3.34 - Apache Struts 2 Documentation - Apache Software Foundation
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.34別ウィンドウで開く
その他
CVE-2017-9805
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9805別ウィンドウで開く
Apache Struts2一覧情報
https://www.ipa.go.jp/security/announce/struts2_list.html
Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170033.html別ウィンドウで開く
Apache Struts2 に任意のコードが実行可能な脆弱性 (S2-052)
https://jvn.jp/vu/JVNVU92761484/index.html別ウィンドウで開く
人気の投稿
-
n117 データアクセスに制限がかかっています 【外部リンク】 https://id.smt.docomo.ne.jp/src/utility/errorcode_list.html dアカウント設定のエラーコードと対処方法 エラーコード一覧(2019年7月... -
PS Vita / PS Vita TV のエラーコード 【外部リンク】 https://www.playstation.com/ja-jp/support/hardware/psvita-problem-reading-disc/ PlayStationVita / Pla... -
au ID セッションタイムアウトになりました。再度接続してください。(CCAE0003) ※何度も、このエラーが表示される場合は、ご利用のブラウザでCookieを受け入れる設定に変更を行ってください。 【外部リンク】 https://id.auone.jp/age/... -
【外部リンク】 https://faq.gmo-pg.com/service/Detail.aspx?id=1217 エラーコード/ 【E21】E21020001 エラーについて 3Dセキュア認証エラーの際、返却されるエラーコードです。 ご利...
-
Office 365 URL および IP アドレス範囲 【外部リンク】 https://support.office.com/ja-jp/article/office-365-url-%E3%81%8A%E3%82%88%E3%81%B3-ip-%E3%82%A2%E3%8...