Apache Struts2 の脆弱性対策について(CVE-2017-9805)(S2-052)
【外部リンク】
http://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html
影響を受けるバージョン
Struts 2.1.2 から Struts 2.3.33, Struts 2.5 から Struts 2.5.12
なお、IPA では Apache Struts 2.3.33, 2.5.12 にて攻撃コードが動作することを確認しています。
Apache Struts 1 への影響は把握しておりません。
参考情報
公式情報
S2-052
https://struts.apache.org/docs/s2-052.html別ウィンドウで開く
Using QL to find a remote code executionvulnerability in Apache Struts (CVE-2017-9805)
https://lgtm.com/blog/apache_struts_CVE-2017-9805別ウィンドウで開く
Severe security vulnerability found in Apache Struts using lgtm.com (CVE-2017-9805)
https://lgtm.com/blog/apache_struts_CVE-2017-9805_announcement別ウィンドウで開く
S2-052 - Apache Struts 2 Documentation - Apache Software Foundation
https://cwiki.apache.org/confluence/display/WW/S2-052別ウィンドウで開く
Version Notes 2.3.34 - Apache Struts 2 Documentation - Apache Software Foundation
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.34別ウィンドウで開く
その他
CVE-2017-9805
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9805別ウィンドウで開く
Apache Struts2一覧情報
https://www.ipa.go.jp/security/announce/struts2_list.html
Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170033.html別ウィンドウで開く
Apache Struts2 に任意のコードが実行可能な脆弱性 (S2-052)
https://jvn.jp/vu/JVNVU92761484/index.html別ウィンドウで開く
人気の投稿
-
PS Vita / PS Vita TV のエラーコード 【外部リンク】 https://support.jp.playstation.com/app/answers/detail/a_id/13778 https://support.asia.playstation.... -
n117 データアクセスに制限がかかっています 【外部リンク】 https://id.smt.docomo.ne.jp/src/utility/errorcode_list.html dアカウント設定のエラーコードと対処方法 エラーコード一覧(2019年7月... -
【外部リンク】 https://discussionsjapan.apple.com/thread/10179313 このメッセージはサーバからダウンロードされていません このメッセージはサーバからダウンロードされていません。 機種変更 この サーバ から ダウンロー...
-
au ID セッションタイムアウトになりました。再度接続してください。(CCAE0003) ※何度も、このエラーが表示される場合は、ご利用のブラウザでCookieを受け入れる設定に変更を行ってください。 【外部リンク】 https://id.auone.jp/age/... -
【現象】 スクリプトエラー このページのスクリプトでエラーが発生しました。 ライン 文字 エラー 未定義またはNULL参照のプロパティ‘ ’は取得できません コード URL このページのスクリプトを実行し続けますか? はい いいえ 【外部リンク...