Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045):IPA 独立行政法人 情報処理推進機構
Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045):IPA 独立行政法人 情報処理推進機構
出ていたので共有します。
お陰様で大変。。。(´Д⊂ヽ
じゃなくて。
注意してください。
今回はstruts2というwebアプリのデファクトスタンダードともいうフレームワークでの脆弱性です。
ネットで調べると。。。
攻撃コードが出てきます。
あるツールがあればやりたい放題できます。
(世間に)一言言っておきたいのですが。。。
脆弱性を見つけたとしてもコードを公開みたいなことはやめてほしいのです。
脆弱性を扱う組織に通報だったり、
ホワイトハッカーとして開発会社やら組織への通報だったり、報奨金交渉だったりしたら良いのです。
ソースコードややり方を公開するのは、悪意のある攻撃を増やすための行為でしかありません。
愉快犯にはならずに、然るべき対処をして然るべき報酬をもらいましょう。
