生産性のない話

趣味の範囲でサイバーセキュリティの話

検証

今月のApache Strtus 2 のリモートコード実行の脆弱性(S2-052/S2-053)

毎度おなじみのApache Struts 2 のリモートコード実行の脆弱性です。 前回の脆弱性からさほど時間が経っていませんが、今回もまたCriticalな脆弱性が出てきました。 ブログのネタを提供してくれるのはうれしいのですが、余計な仕事を増やされるのは困りもの…

DEF CON 25で発表されたSMBLorisの脆弱性を検証してみる

今年のDEF CONで発表されたSMBを狙ったDoS攻撃に関するお話です。 SMBLoris Windows Denial of Service Vulnerability 脆弱性を悪用する攻撃に SMBloris という名前をいう名前を付けています。 名前は2009年に見つかったApacheのDoS攻撃である Slowloris に…

続・Apache Strtus 2 の脆弱性(S2-045・S2-046)について

前回に引き続き、Apache Struts2の脆弱性についてです。 色々と新しい情報が出てきたので改めて。 Apache Struts2 の Jakarta Multipart parser の脆弱性 影響を受けるバージョン Apache Struts 2.3.5 ~ 2.3.31Apache Struts 2.5 ~ 2.5.10 対策 ・脆弱性修…

Apache Strtus 2 の脆弱性(S2-045)について

Apache Strutsの脆弱性S2-045が3月6日に公開されました。 JVNVU#93610402: Apache Struts2 に任意のコードが実行可能な脆弱性 Apache Struts2 には、Jakarta Multipart parser の処理に起因する、任意のコードが実行可能な脆弱性が存在します。 注意喚起 Apa…

WordPressのREST APIの脆弱性

2月当初から話題になっているWordPressの脆弱性の検証を調べてみました。 2月の2週目の頭くらいに改竄速報さんが荒ぶってまして、その原因がこのWordPressの脆弱性をついたWeb改ざんのようです。 改ざん被害について、Web改竄速報さんがまとめてくれています…