Apache製品に深刻な脆弱性　既に世界中でハッキング相次ぐ [323057825]

引用元

1 ：うんこ(大阪府) [US]：2023/12/18(月) 16:41:06.53 ID:SCFeTlIq0●.net ?PLT(13000)
sssp://img.5ch.net/ico/999991500948658.gif
Malwarebytesは12月14日(米国時間)、「Recently-patched Apache Struts vulnerability used in worldwide attacks｜Malwarebytes」において、
Apache Strutsの脆弱性が世界中でサイバー攻撃に悪用されているとして、注意を呼び掛けた。

Apache Strutsの脆弱性の概要
この脆弱性は2023年12月7日にApacheが公開した脆弱性(CVE-2023-50164)で、悪用されると攻撃者によって悪意のあるファイルがアップロードされ、
リモートコードが実行される可能性がある(参考：「Apache Strutsにリモートコード実行の脆弱性、速やかに更新を | TECH+（テックプラス）」)。

この脆弱性は概念実証(PoC: Proof of Concept)コードが「GitHub – jakabakos/CVE-2023-50164-Apache-Struts-RCE: A critical security vulnerability, identified as CVE-2023-50164 (CVE: 9.8) was found in Apache Struts,
allowing attackers to manipulate file upload parameters that can potentially lead to unauthorized path traversal and remote code execution (RCE).」にて公開されており、サイバー攻撃が容易に実行できる状況となっている。

Apache Strutsの脆弱性を悪用したサイバー攻撃の概要
Malwarebytesによると、脅威アクタはこの脆弱性を悪用することでWebシェルをWebサイトに埋め込み、永続的な攻撃を可能とする。
次に、Webシェルを使用してJSP(Jakarta Server Pages)ファイルをサーバに書き込む。
最後にJSPファイルをWebサーバに要求することで実行し、サーバを侵害する。

オーストラリアサイバーセキュリティセンター(ACSC: Australian Cyber Security Centre)、
フランスコンピュータ緊急対応チーム(CERT-FR: French Computer Emergency Response Team)、
Akamai Technologiesなどの国際的な組織は、すでに活発な悪用が確認されているとして警告を発表している。

Apache Strutsが世界中でサイバー攻撃に悪用されている、各国当局が警告
https://news.mynavi.jp/techplus/article/20231218-2842069/

40 ：名無しさん＠涙目です。：2023/12/18(月) 18:47:44.34 ID:xJ/Nj4ot0.net

52 ：名無しさん＠涙目です。(庭) [US]：2023/12/19(火) 02:16:00.43 ID:9zA2PLoK0.net

41 ：名無しさん＠涙目です。：2023/12/18(月) 18:59:00.61 ID:nOGzhB730.net

50 ：名無しさん＠涙目です。：2023/12/18(月) 23:46:48.23 ID:jji3HhUU0.net

12 ：名無しさん＠涙目です。(みかか) [ES]：2023/12/18(月) 16:57:52.72 ID:40xkHvnC0.net

48 ：名無しさんがお送りします：2023/12/18(月) 22:10:33.79 ID:vm9vqMr+Y

38 ：名無しさん＠涙目です。：2023/12/18(月) 18:29:39.73 ID:o2mlLJMy0.net

43 ：名無しさん＠涙目です。：2023/12/18(月) 19:33:17.03 ID:EWpEFhep0.net

62 ：名無しさん＠涙目です。：2023/12/21(木) 08:11:18.95 ID:JNqdB7ep0.net

30 ：名無しさん＠涙目です。：2023/12/18(月) 18:02:50.50 ID:7kylfm5p0.net

35 ：名無しさん＠涙目です。：2023/12/18(月) 18:17:30.29 ID:xJ/Nj4ot0.net

42 ：名無しさん＠涙目です。：2023/12/18(月) 19:31:53.23 ID:oST6xHLm0.net

6 ：名無しさん＠涙目です。(茸) [US]：2023/12/18(月) 16:46:21.73 ID:eBLdMLOi0.net

44 ：あ：2023/12/18(月) 19:38:56.95 ID:SNaZJ3es0.net

10 ：名無しさん＠涙目です。(やわらか銀行) [BR]：2023/12/18(月) 16:52:42.31 ID:AICcpuHr0.net

24 ：名無しさん＠涙目です。：2023/12/18(月) 17:26:12.12 ID:GVOHY1HM0.net

55 ：名無しさん＠涙目です。：2023/12/19(火) 13:31:21.27 ID:iA4d3U1t0.net

14 ：名無しさん＠涙目です。(東京都) [US]：2023/12/18(月) 17:00:36.90 ID:mXVIeqZR0.net

60 ：名無しさん＠涙目です。：2023/12/21(木) 00:14:34.34 ID:XGAewIaT0.net

16 ：名無しさん＠涙目です。(茸) [ID]：2023/12/18(月) 17:07:10.31 ID:7V71a0nz0.net

59 ：シンジケート：2023/12/20(水) 21:41:47.18 ID:bLiHuctkg

19 ：名無しさん＠涙目です。(茸) [CN]：2023/12/18(月) 17:12:07.17 ID:FduCiwV20.net

58 ：sage：2023/12/20(水) 19:56:14.32 ID:e9DGoszu0.net

61 ：名無しさん＠涙目です。：2023/12/21(木) 05:29:58.04 ID:+YpZzsY50.net

57 ：名無しさん＠涙目です。：2023/12/19(火) 17:00:16.93 ID:6PepDy/d0.net

37 ：名無しさん＠涙目です。：2023/12/18(月) 18:28:19.01 ID:UR7dxnPF0.net

2 ：名無しさん＠涙目です。(大阪府) [US]：2023/12/18(月) 16:42:08.91 ID:UBMn0H5N0.net

13 ：名無しさん＠涙目です。(東京都) [US]：2023/12/18(月) 16:58:53.50 ID:nAAOv8yf0.net

22 ：名無しさん＠涙目です。：2023/12/18(月) 17:19:26.63 ID:0iy5JNlJ0.net

21 ：名無しさん＠涙目です。：2023/12/18(月) 17:18:56.91 ID:uo/VyxZ40.net