Apache製品に深刻な脆弱性 既に世界中でハッキング相次ぐ [323057825]
- ニュース
- 投稿者:2chvsoku | 2023年12月23日
合わせて読みたい
1 :うんこ(大阪府) [US]:2023/12/18(月) 16:41:06.53 ID:SCFeTlIq0●.net ?PLT(13000)
sssp://img.5ch.net/ico/999991500948658.gif
Malwarebytesは12月14日(米国時間)、「Recently-patched Apache Struts vulnerability used in worldwide attacks|Malwarebytes」において、
Apache Strutsの脆弱性が世界中でサイバー攻撃に悪用されているとして、注意を呼び掛けた。
Apache Strutsの脆弱性の概要
この脆弱性は2023年12月7日にApacheが公開した脆弱性(CVE-2023-50164)で、悪用されると攻撃者によって悪意のあるファイルがアップロードされ、
リモートコードが実行される可能性がある(参考:「Apache Strutsにリモートコード実行の脆弱性、速やかに更新を | TECH+(テックプラス)」)。
この脆弱性は概念実証(PoC: Proof of Concept)コードが「GitHub – jakabakos/CVE-2023-50164-Apache-Struts-RCE: A critical security vulnerability, identified as CVE-2023-50164 (CVE: 9.8) was found in Apache Struts,
allowing attackers to manipulate file upload parameters that can potentially lead to unauthorized path traversal and remote code execution (RCE).」にて公開されており、サイバー攻撃が容易に実行できる状況となっている。
Apache Strutsの脆弱性を悪用したサイバー攻撃の概要
Malwarebytesによると、脅威アクタはこの脆弱性を悪用することでWebシェルをWebサイトに埋め込み、永続的な攻撃を可能とする。
次に、Webシェルを使用してJSP(Jakarta Server Pages)ファイルをサーバに書き込む。
最後にJSPファイルをWebサーバに要求することで実行し、サーバを侵害する。
オーストラリアサイバーセキュリティセンター(ACSC: Australian Cyber Security Centre)、
フランスコンピュータ緊急対応チーム(CERT-FR: French Computer Emergency Response Team)、
Akamai Technologiesなどの国際的な組織は、すでに活発な悪用が確認されているとして警告を発表している。
Apache Strutsが世界中でサイバー攻撃に悪用されている、各国当局が警告
https://news.mynavi.jp/techplus/article/20231218-2842069/
40 :名無しさん@涙目です。:2023/12/18(月) 18:47:44.34 ID:xJ/Nj4ot0.net
52 :名無しさん@涙目です。(庭) [US]:2023/12/19(火) 02:16:00.43 ID:9zA2PLoK0.net
41 :名無しさん@涙目です。:2023/12/18(月) 18:59:00.61 ID:nOGzhB730.net
50 :名無しさん@涙目です。:2023/12/18(月) 23:46:48.23 ID:jji3HhUU0.net
12 :名無しさん@涙目です。(みかか) [ES]:2023/12/18(月) 16:57:52.72 ID:40xkHvnC0.net
48 :名無しさんがお送りします:2023/12/18(月) 22:10:33.79 ID:vm9vqMr+Y
38 :名無しさん@涙目です。:2023/12/18(月) 18:29:39.73 ID:o2mlLJMy0.net
43 :名無しさん@涙目です。:2023/12/18(月) 19:33:17.03 ID:EWpEFhep0.net
62 :名無しさん@涙目です。:2023/12/21(木) 08:11:18.95 ID:JNqdB7ep0.net
30 :名無しさん@涙目です。:2023/12/18(月) 18:02:50.50 ID:7kylfm5p0.net
35 :名無しさん@涙目です。:2023/12/18(月) 18:17:30.29 ID:xJ/Nj4ot0.net
42 :名無しさん@涙目です。:2023/12/18(月) 19:31:53.23 ID:oST6xHLm0.net
6 :名無しさん@涙目です。(茸) [US]:2023/12/18(月) 16:46:21.73 ID:eBLdMLOi0.net
44 :あ:2023/12/18(月) 19:38:56.95 ID:SNaZJ3es0.net
10 :名無しさん@涙目です。(やわらか銀行) [BR]:2023/12/18(月) 16:52:42.31 ID:AICcpuHr0.net
24 :名無しさん@涙目です。:2023/12/18(月) 17:26:12.12 ID:GVOHY1HM0.net
55 :名無しさん@涙目です。:2023/12/19(火) 13:31:21.27 ID:iA4d3U1t0.net
14 :名無しさん@涙目です。(東京都) [US]:2023/12/18(月) 17:00:36.90 ID:mXVIeqZR0.net
60 :名無しさん@涙目です。:2023/12/21(木) 00:14:34.34 ID:XGAewIaT0.net
16 :名無しさん@涙目です。(茸) [ID]:2023/12/18(月) 17:07:10.31 ID:7V71a0nz0.net
59 :シンジケート:2023/12/20(水) 21:41:47.18 ID:bLiHuctkg
19 :名無しさん@涙目です。(茸) [CN]:2023/12/18(月) 17:12:07.17 ID:FduCiwV20.net
58 :sage:2023/12/20(水) 19:56:14.32 ID:e9DGoszu0.net
61 :名無しさん@涙目です。:2023/12/21(木) 05:29:58.04 ID:+YpZzsY50.net
57 :名無しさん@涙目です。:2023/12/19(火) 17:00:16.93 ID:6PepDy/d0.net
37 :名無しさん@涙目です。:2023/12/18(月) 18:28:19.01 ID:UR7dxnPF0.net
2 :名無しさん@涙目です。(大阪府) [US]:2023/12/18(月) 16:42:08.91 ID:UBMn0H5N0.net
13 :名無しさん@涙目です。(東京都) [US]:2023/12/18(月) 16:58:53.50 ID:nAAOv8yf0.net
22 :名無しさん@涙目です。:2023/12/18(月) 17:19:26.63 ID:0iy5JNlJ0.net
21 :名無しさん@涙目です。:2023/12/18(月) 17:18:56.91 ID:uo/VyxZ40.net
ぬー速!最近の記事
- ジョジョのジョルノのゴールドエクスペリエンスレクイエムに勝てそうなやつ
- 失恋したから話させて
- 山を覆う大量の太陽光パネル あれパネルの寿命が来たらどうなるの? [135853815]
- ネットはバカと暇人の物 お前ら見たら分かるよな? [194767121]
- 【画像】おっちゃんが一人でパン持って公園にピクニックに来たよ~😆
- 声がキンキンしててうるさいって言われたんだが
- 俺が買うTシャツはすぐに首が伸びる。伸びないTシャツはどこに売っているんだ? [194767121]
- 【悲報】海女さん、溺死 [323057825]
- ボリビアの金塊を積んだスペイン船がコロンビア領海内に沈んでるのをアメリカが発見 各国が所有権主張 [878978753]
- 普通のサラリーマンは毎日会社から帰ってきた後1時間くらい泣き続けているという事実
コメントする