こんばんわ。 koutaです。 何回かstruts2の脆弱性について書きました。 これだけ書いたら対策してくれていることを祈っています。 今日はどうしたら良かったか？です。 まず問題の原因ですが、 struts2のOGNL(Object Graph Navigation Library)の解釈の問題…

https://www.jpcert.or.jp/at/2017/at170012.htmlUSB ストレージに保存されたデータを窃取するサイバー攻撃に関する注意喚起 お久しぶりです。 koutaです。 本日はこんなの出てました。 共有します。 USBよく使う人。 気を付けて下さい！！

https://struts.apache.org/docs/s2-046.htmlS2-046 こんばんわ。 koutaです。 体調不良でやられていたので。。。 今日はこんな時間になりました。 新しい情報です。 脆弱性管理番号は CVE-2017-5638 のまま変わりません。新しい攻撃方法が発見されたとの内…

こんばんわ！！ koutaです。 先日のstruts2の脆弱性のせいで(CVE-2017-5638,S2-045)仕事中にネットサーフィンすることが増えました。 そこてとある記事を見つけました。 情報セキュリティ対策に足りないものはなんと。 予算ではなく。。。 人材だそうです。 …

https://www.jpcert.or.jp/at/2017/at170009.htmlApache Struts 2 の脆弱性 (S2-045) に関する注意喚起 最新情報です。 struts2をアップデートできない場合の対策と言われていた。 パーサーの変更ですが、 それでも攻撃されることが確認されたそうです。 そ…

http://d.hatena.ne.jp/Kango/touch/20170311/14892538802017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた - piyolog 展開しておきます。 被害をまとめているサイトです。 どこの会社も同じだと思…

Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大について | LAC WATCH | 株式会社ラック ラック社の記事ですが、リンクを貼ります。 先日紹介したstruts2の脆弱性問題ですが、 かなりの広がりを見せています。 実際に情報流出の被害も出て…

Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045)：IPA 独立行政法人 情報処理推進機構 出ていたので共有します。 お陰様で大変。。。(´Д⊂ヽ じゃなくて。 注意してください。 今回はstruts2というwebアプリのデファクトスタンダードともいうフ…