今回は個人的に興味を持ったAndroidアプリの脆弱性を調べてみました。 きっかけは以下のTweetです。 With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.The surprise is: if you opened the app at l…

久しぶりの検証記事です。 今回は JBOSS RIchfaces というフレームワークの脆弱性ですが、このフレームワークは2016年6月でEOLを迎えており、すでにサポートは終了しています。 RichFaces End-Of-Life Questions & Answers |JBoss Developer そのため、パッ…

7月のOracleの定期のパッチリリースでいくつか脆弱性の修正が入りました。 CPU July 2018 危険度の高い脆弱性として、以下の2つがあり、いずれも攻撃コードが公開されています。 CVE-2018-2893 WLS Core Components の脆弱性でT3プロトコルを利用してネット…

久しぶりにブログ書きます。 最近あまりネタがなかったのでちょっとさぼり気味でした。 今月に公開されたSpring Frameworkの脆弱性(CVE-2018-1270)についてです。 CVE-2018-1270: Remote Code Execution with spring-messaging | Security | Pivotal Spring …

10月にOracle WebLogicはパッチが出てましたが、その時に修正された脆弱性の攻撃コードが先週末あたりに公開されました。 実際に攻撃も来ているようで、探すと中国語での解説記事をちらほら見かけます。 morihi-soc 氏のハニーポットでも攻撃が観測されてい…

9月の中頃から少し騒がれていたApache Tomcatのリモートコード実行の脆弱性についてです。 関連する脆弱性は CVE-2017-12615、CVE-2017-12616、CVE-2017-12617 の3つです。 それぞれが順番に出てきて、情報が小出しにされている感じでしたが、結局条件を満た…

毎度おなじみのApache Struts 2 のリモートコード実行の脆弱性です。 前回の脆弱性からさほど時間が経っていませんが、今回もまたCriticalな脆弱性が出てきました。 ブログのネタを提供してくれるのはうれしいのですが、余計な仕事を増やされるのは困りもの…

今年のDEF CONで発表されたSMBを狙ったDoS攻撃に関するお話です。 SMBLoris Windows Denial of Service Vulnerability 脆弱性を悪用する攻撃に SMBloris という名前をいう名前を付けています。 名前は2009年に見つかったApacheのDoS攻撃である Slowloris に…

前回に引き続き、Apache Struts2の脆弱性についてです。 色々と新しい情報が出てきたので改めて。 Apache Struts2 の Jakarta Multipart parser の脆弱性 影響を受けるバージョン Apache Struts 2.3.5 ～ 2.3.31Apache Struts 2.5 ～ 2.5.10 対策 ・脆弱性修…

Apache Strutsの脆弱性S2-045が3月6日に公開されました。 JVNVU#93610402: Apache Struts2 に任意のコードが実行可能な脆弱性 Apache Struts2 には、Jakarta Multipart parser の処理に起因する、任意のコードが実行可能な脆弱性が存在します。 注意喚起 Apa…

2月当初から話題になっているWordPressの脆弱性の検証を調べてみました。 2月の2週目の頭くらいに改竄速報さんが荒ぶってまして、その原因がこのWordPressの脆弱性をついたWeb改ざんのようです。 改ざん被害について、Web改竄速報さんがまとめてくれています…