CVE-2017-5638 - 脆弱性調査レポート | SBテクノロジー (SBT)
Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)に関する調査レポート 概要 Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)及び、その脆弱性を利用する攻撃コードおよびツールが発見されました。この脆弱性は、ファイルアップロード時に使用するマルチパーサー「jakarta」に起因する脆弱性で、同マルチパーサーは Apache Struts 2にてデフォルトで使用しているものです。この脆弱性を利用した攻撃が成立した場合、リモートから Apache Struts 2が配置された Web アプリケーションサーバーの実行権限で任意のコードを実行される危険性があります。 本レポート作成(2017年3月8日)時点
都税支払いサイトからカード情報6万件超が流出か
GMOペイメントゲートウェイは3月10日、受託運営する東京都の都税支払いサイトと、住宅金融支援機構の団体信用生命保険特約料支払いサイトに不正アクセスがあり、クレジットカード番号など計約6万2000件が流出した可能性があると発表した。 流出した可能性があるのは、 (1)「都税クレジットカードお支払いサイト」を利用したユーザーのクレジットカード番号と有効期限が6万1661件と、これに加えメールアドレス61万4629件 (2)「団信特約料クレジットカード払い」を利用したユーザーのクレジットカード番号・有効期限・セキュリティコードと住所氏名など個人情報が622件、これに加えメールアドレスなど計4万2918件 不正アクセスはアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用したもの。脆弱性について、 独立行政法人・情報処理推進機構(IPA)などが9日に注意喚起をしたのを受け
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTT Ltd. Japanese on Twitter: "Apache Struts 2の脆弱性S2-045(CVE-2017-5638)の検知件数を集計しました。3月7日の17時には攻撃を検知し、20時に1度目のピークを迎えました。その後、8日の6時ごろから再び件数が増加して深夜にかけ… https://t.co/6nPyIV41sE"
