引用元
1 :うんこ(大阪府) [US]:2023/12/18(月) 16:41:06.53 ID:SCFeTlIq0●.net ?PLT(13000)
sssp://img.5ch.net/ico/999991500948658.gif
Malwarebytesは12月14日(米国時間)、「Recently-patched Apache Struts vulnerability used in worldwide attacks|Malwarebytes」において、
Apache Strutsの脆弱性が世界中でサイバー攻撃に悪用されているとして、注意を呼び掛けた。
Apache Strutsの脆弱性の概要
この脆弱性は2023年12月7日にApacheが公開した脆弱性(CVE-2023-50164)で、悪用されると攻撃者によって悪意のあるファイルがアップロードされ、
リモートコードが実行される可能性がある(参考:「Apache Strutsにリモートコード実行の脆弱性、速やかに更新を | TECH+(テックプラス)」)。
この脆弱性は概念実証(PoC: Proof of Concept)コードが「GitHub – jakabakos/CVE-2023-50164-Apache-Struts-RCE: A critical security vulnerability, identified as CVE-2023-50164 (CVE: 9.8) was found in Apache Struts,
allowing attackers to manipulate file upload parameters that can potentially lead to unauthorized path traversal and remote code execution (RCE).」にて公開されており、サイバー攻撃が容易に実行できる状況となっている。
Apache Strutsの脆弱性を悪用したサイバー攻撃の概要
Malwarebytesによると、脅威アクタはこの脆弱性を悪用することでWebシェルをWebサイトに埋め込み、永続的な攻撃を可能とする。
次に、Webシェルを使用してJSP(Jakarta Server Pages)ファイルをサーバに書き込む。
最後にJSPファイルをWebサーバに要求することで実行し、サーバを侵害する。
オーストラリアサイバーセキュリティセンター(ACSC: Australian Cyber Security Centre)、
フランスコンピュータ緊急対応チーム(CERT-FR: French Computer Emergency Response Team)、
Akamai Technologiesなどの国際的な組織は、すでに活発な悪用が確認されているとして警告を発表している。
Apache Strutsが世界中でサイバー攻撃に悪用されている、各国当局が警告
https://news.mynavi.jp/techplus/article/20231218-2842069/
1 :
うんこ(大阪府) [US]:2023/12/18(月) 16:41:06.53 ID:SCFeTlIq0●.net
?PLT(13000)
sssp://img.5ch.net/ico/999991500948658.gif
Malwarebytesは12月14日(米国時間)、「Recently-patched Apache Struts vulnerability used in worldwide attacks|Malwarebytes」において、
Apache Strutsの脆弱性が世界中でサイバー攻撃に悪用されているとして、注意を呼び掛けた。
Apache Strutsの脆弱性の概要
この脆弱性は2023年12月7日にApacheが公開した脆弱性(CVE-2023-50164)で、悪用されると攻撃者によって悪意のあるファイルがアップロードされ、
リモートコードが実行される可能性がある(参考:「Apache Strutsにリモートコード実行の脆弱性、速やかに更新を | TECH+(テックプラス)」)。
この脆弱性は概念実証(PoC: Proof of Concept)コードが「GitHub – jakabakos/CVE-2023-50164-Apache-Struts-RCE: A critical security vulnerability, identified as CVE-2023-50164 (CVE: 9.8) was found in Apache Struts,
allowing attackers to manipulate file upload parameters that can potentially lead to unauthorized path traversal and remote code execution (RCE).」にて公開されており、サイバー攻撃が容易に実行できる状況となっている。
Apache Strutsの脆弱性を悪用したサイバー攻撃の概要
Malwarebytesによると、脅威アクタはこの脆弱性を悪用することでWebシェルをWebサイトに埋め込み、永続的な攻撃を可能とする。
次に、Webシェルを使用してJSP(Jakarta Server Pages)ファイルをサーバに書き込む。
最後にJSPファイルをWebサーバに要求することで実行し、サーバを侵害する。
オーストラリアサイバーセキュリティセンター(ACSC: Australian Cyber Security Centre)、
フランスコンピュータ緊急対応チーム(CERT-FR: French Computer Emergency Response Team)、
Akamai Technologiesなどの国際的な組織は、すでに活発な悪用が確認されているとして警告を発表している。
Apache Strutsが世界中でサイバー攻撃に悪用されている、各国当局が警告
https://news.mynavi.jp/techplus/article/20231218-2842069/
32 :
名無しさん@涙目です。:2023/12/18(月) 18:03:51.96 ID:DYqtpAYk0.net
>>1のstrutsは2なのか2じゃないやつなのか
46 :
名無しさん@涙目です。:2023/12/18(月) 20:59:47.62 ID:bmAdgGSh0.net
>>32
2もやけど6もやで
パストラバーサルやから対策された最新に上げとけ
2 :
名無しさん@涙目です。(大阪府) [US]:2023/12/18(月) 16:42:08.91 ID:UBMn0H5N0.net
15 :
名無しさん@涙目です。(ジパング) [PH]:2023/12/18(月) 17:04:21.61 ID:FbWeCwYU0.net
30 :
名無しさん@涙目です。:2023/12/18(月) 18:02:50.50 ID:7kylfm5p0.net
12 :
名無しさん@涙目です。(みかか) [ES]:2023/12/18(月) 16:57:52.72 ID:40xkHvnC0.net
今はwebの業務システムだと何使うの?
もう離れててわからん
19 :
名無しさん@涙目です。(茸) [CN]:2023/12/18(月) 17:12:07.17 ID:FduCiwV20.net
>>12
いまだにApacheかNGINXじゃないかな?
もう頭打ちだろうから後発は出ないと思う
20 :
名無しさん@涙目です。(やわらか銀行) [BR]:2023/12/18(月) 17:12:09.31 ID:AICcpuHr0.net
53 :
名無し(大阪府) [ニダ]:2023/12/19(火) 05:42:19.41 ID:EGgigdRr0.net
33 :
名無しさん@涙目です。:2023/12/18(月) 18:04:42.99 ID:mkjOwSxX0.net
apache入れて売ってるけど言わなきゃバレないだろ
62 :
名無しさん@涙目です。:2023/12/21(木) 08:11:18.95 ID:JNqdB7ep0.net
17 :
名無しさん@涙目です。(茸) [CN]:2023/12/18(月) 17:08:38.49 ID:FduCiwV20.net
>>3
ホームページデータの受け渡しをする常駐プログラム
23 :
名無しさん@涙目です。:2023/12/18(月) 17:20:09.86 ID:lBnBhasn0.net
ジェロニモ!アパッチのおたけびなんてしてる場合か!
24 :
名無しさん@涙目です。:2023/12/18(月) 17:26:12.12 ID:GVOHY1HM0.net
27 :
名無しさん@涙目です。:2023/12/18(月) 17:38:25.98 ID:ZkYIg5Ut0.net
他のWebサーバだと有料になる機能も、Apacheは無料だったりするからね
どうしても一部の用途では残りがち
28 :
名無しさん@涙目です。:2023/12/18(月) 17:47:10.55 ID:FbWeCwYU0.net
阪神大震災で熱帯魚飼育のヒーターによる火災が多発したので各メーカーが水が抜けたらヒーターを止める製品を出したが水作というメーカーが出した製品がアッパチ
31 :
名無しさん@涙目です。:2023/12/18(月) 18:03:36.15 ID:t/Pz1xdQ0.net
ジェロニモはただのシャーマンで酋長じゃなかったらしいな
38 :
名無しさん@涙目です。:2023/12/18(月) 18:29:39.73 ID:o2mlLJMy0.net
39 :
名無しさん@涙目です。:2023/12/18(月) 18:46:11.40 ID:rc3iKkSa0.net
40 :
名無しさん@涙目です。:2023/12/18(月) 18:47:44.34 ID:xJ/Nj4ot0.net
44 :
あ:2023/12/18(月) 19:38:56.95 ID:SNaZJ3es0.net
45 :
名無しさん@涙目です。:2023/12/18(月) 20:04:54.42 ID:8vCJL6IG0.net
50 :
名無しさん@涙目です。:2023/12/18(月) 23:46:48.23 ID:jji3HhUU0.net
51 :
名無しさん@涙目です。(愛知県) [US]:2023/12/19(火) 00:24:49.95 ID:JCkJscM10.net
54 :
名無しさん@涙目です。:2023/12/19(火) 11:01:55.83 ID:4VMCwQSa0.net
57 :
名無しさん@涙目です。:2023/12/19(火) 17:00:16.93 ID:6PepDy/d0.net
Apache Strutsは20年前に仕事で使ってたわ
今でも使われてるのか
58 :
sage:2023/12/20(水) 19:56:14.32 ID:e9DGoszu0.net
60 :
名無しさん@涙目です。:2023/12/21(木) 00:14:34.34 ID:XGAewIaT0.net
struts 懐かしのー
今は spring boot じゃないの?知らんけど
つか今のフロンエンドはモダンJSか