![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)
脆弱性と脅威 エクスプロイト
Apache ソフトウェア財団による Web アプリケーション開発フレームワークである Struts のバージョン 2 系に、REST プラグインに含まれる実装不備を利用して任意のコードが実行可能となる脆弱性が報告されています。攻撃者により脆弱性を悪用された場合、対象ホストへの侵入やサーバの管理者が意図していない動作を強制されてしまう可能性があるため、バージョンのアップデートにより対策することを推奨します。
----------------------------------------------------------------------
◆分析者コメント
本記事で取り上げている S2-037 の他にも、2016 年 4 月頃から Struts 2 における遠隔コード実行可能な脆弱性が立て続けに報告されています。(S2-029, S2-032, S2-033, S2-036) 2016 年 6 月 21 日時点で S2-036 を除き、脆弱性に対するエクスプロイトコードがすでに公開されているため、今後攻撃者に狙われる可能性は高いと考えられます。
2016 年 6 月 20 日に新たに公開された S2-037 は、同様に REST プラグインに含まれている遠隔コード実行脆弱性である S2-033 とは公開時期に 3 週間程度の違いしかなく、エクスプロイトコードも類似しているように見えます。
しかし、S2-033 とは違い S2-037 は DMI 機能の有効化・無効化の影響を受けないため、脆弱なバージョンの Struts を用いて作成されたアプリケーションに REST プラグインが利用されている場合は、漏れなく S2-037 の影響を受けると考えられます。また S2-033 の脆弱性が解消されたバージョン 2.3.28.1 も S2-037 の脆弱性が含まれているため、Struts の利用者は早急にバージョンを 2.3.29 にアップデートすることを推奨します。
----------------------------------------------------------------------
◆深刻度(CVSS)
[CVSS v2]
6.8
[CVSS v3]
5.6
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000110.html
----------------------------------------------------------------------
◆影響を受けるソフトウェア
バージョン 2.3.29 未満の Struts が当該脆弱性の影響を受けます。
関連記事
-
WordPress の Ninja Forms プラグインにおいて投稿内容の検証不備により任意のファイルがアップロードされてしまう脆弱性(Scan Tech Report)
-
Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)
-
Apache Struts 2 において Dynamic Method Invocation 機能の実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)
-
Apache Struts 2 の Parameters インターセプタの実装に起因するClassLoader を操作可能な脆弱性(Scan Tech Report)
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
Foxit Reader および Foxit Phantom Reader において、メモリ関連の脆弱性を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
[学術研究] 主要セキュリティ対策の費用対効果ランキング
2016 年暮れに経済産業省から出された「サイバーセキュリティ経営ガイドライン Ver 1.0」の最初のページに載っていた、ある言葉を忘れられない人は少なくないかもしれません。
-
URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register)
廃止は将来的な見通しではなく即座に行われるものだと述べている。
-
6社14種のWAFルールをサブスクリプション利用可、進化拡大する AWS のセキュリティがもたらす影響は
6月1日、AWS Summit Tokyo 2018において、アマゾン General Manager、AWS Perimeter ProtectionのAndrew Thomas氏が、AWSで利用できるセキュリティ機能に関する講演を行った。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
ISC「Kea DHCP server」に、DoS攻撃を受ける脆弱性(JVN)
NEC Aterm の Wi-Fiポータブルルータやネットワークカメラ等複数製品に複数の脆弱性(JVN)
インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は増加(JPCERT/CC)
対象ソフト15種類の月例セキュリティ情報、早急な適用を呼びかけ(IPA、JPCERT/CC)
「Adobe Flash Player」に攻撃リスクが高い脆弱性、至急の対応を(JPCERT/CC、IPA)
「Adobe Reader」「Acrobat」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC、IPA)
インシデント・事故 記事一覧へ
日本の仮想通貨市場と関連法 ~ コインチェック事件が与えた影響
誤送信で東海4県の歯科医師と関係者のアドレス2,066名分が流出(科研製薬)
患者の個人情報が記録された可能性がある私用USBメモリを紛失(北里大学病院)
ユーザー入力が可能なコンテンツから不正アクセス、個人情報11,156件が流出の可能性(フレーバーライフ社)
誤送信で20名分の学生情報閲覧可能、入試情報の不適切管理も判明(明石工業高等専門学)
50代元社員のデータ持ち出しを謝罪、事実関係解明を警察に委ねる(日本経済新聞社)
調査・レポート・白書 記事一覧へ
情報漏えいの平均コストは386万ドル、「ビジネス機会の喪失」が高い割合(IBMセキュリティー)
アジアは依然攻撃対象の中心 -- APTレポート(カスペルスキー)
3ヶ月で20キロの体重変化、営業マンのY氏は顔認証システムを通過できたか
自動化の有効性は認識、課題は統合や管理(ジュニパーネットワークス)
マイニングマルウェアが前四半期から629%の大幅増--四半期レポート(マカフィー)
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/std_m/24902.jpg)
[学術研究] 主要セキュリティ対策の費用対効果ランキング
研修・セミナー・カンファレンス 記事一覧へ
![[速報] 来週開催のFireEye社イベントの講演資料を事前入手 画像](/imgs/std_m/24956.jpg)
[速報] 来週開催のFireEye社イベントの講演資料を事前入手
「CODE BLUE 2018」を10月29日~11月2日に開催、3種類のトラックを新設(CODE BLUE事務局)
6社14種のWAFルールをサブスクリプション利用可、進化拡大する AWS のセキュリティがもたらす影響は
LAC西本氏ら講演、JAIPA Cloud Conference 2018(JAIPA)
刑事司法と犯罪防止の学生向けハッカソン決勝戦を開催(シマンテック)
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/std_m/22570.jpg)
![[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像](/imgs/std_m/21969.jpg)
