Apache製品に深刻な脆弱性　既に世界中でハッキング相次ぐ

1 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 16:41:06.53 ID:SCFeTlIq0: Malwarebytesは12月14日(米国時間)、「Recently-patched Apache Struts vulnerability used in worldwide attacks｜Malwarebytes」において、
Apache Strutsの脆弱性が世界中でサイバー攻撃に悪用されているとして、注意を呼び掛けた。
Apache Strutsの脆弱性の概要
この脆弱性は2023年12月7日にApacheが公開した脆弱性(CVE-2023-50164)で、悪用されると攻撃者によって悪意のあるファイルがアップロードされ、
リモートコードが実行される可能性がある(参考：「Apache Strutsにリモートコード実行の脆弱性、速やかに更新を | TECH+（テックプラス）」)。
この脆弱性は概念実証(PoC: Proof of Concept)コードが「GitHub – jakabakos/CVE-2023-50164-Apache-Struts-RCE: A critical security vulnerability, identified as CVE-2023-50164 (CVE: 9.8) was found in Apache Struts,
allowing attackers to manipulate file upload parameters that can potentially lead to unauthorized path traversal and remote code execution (RCE).」にて公開されており、サイバー攻撃が容易に実行できる状況となっている。
Apache Strutsの脆弱性を悪用したサイバー攻撃の概要
Malwarebytesによると、脅威アクタはこの脆弱性を悪用することでWebシェルをWebサイトに埋め込み、永続的な攻撃を可能とする。
次に、Webシェルを使用してJSP(Jakarta Server Pages)ファイルをサーバに書き込む。
最後にJSPファイルをWebサーバに要求することで実行し、サーバを侵害する。
オーストラリアサイバーセキュリティセンター(ACSC: Australian Cyber Security Centre)、
フランスコンピュータ緊急対応チーム(CERT-FR: French Computer Emergency Response Team)、
Akamai Technologiesなどの国際的な組織は、すでに活発な悪用が確認されているとして警告を発表している。
Apache Strutsが世界中でサイバー攻撃に悪用されている、各国当局が警告
https://news.mynavi.jp/techplus/article/20231218-2842069/
2 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 16:42:08.91 ID:UBMn0H5N0: 俺たちゃ裸がユニホーム
15 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 17:04:21.61 ID:FbWeCwYU0: >>2
2がそれかよじじい！
30 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 18:02:50.50 ID:7kylfm5p0: >>15
ハッパかけるぜ！
3 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 16:44:02.02 ID:lhbWmYja0: Apacheって何なの？
>>1の書いてる意味が理解できないんだけど？
誰か解説してよ
14 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 17:00:36.90 ID:mXVIeqZR0: >>3
アパッチソフトウェア財団というオープンソースを支援するNPO団体があって世の中の大半のWebサーバはそこが提供したサーバソフトウェアを使ってる
今回はその中でJavaとともに使われるStrutsというソフトウェアにセキュリティ上の問題があるというもの
もうとっくに使用廃止されてるソフトウェアなので新規に使われることはないが世界にはまだこれを使ってる古いサーバが残ってて問題になってる
というのは全部嘘、逃げて～
17 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 17:08:38.49 ID:FduCiwV20: >>3
ホームページデータの受け渡しをする常駐プログラム
4 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 16:44:22.40 ID:VC6lUhq+0: Apacheの雄叫び
5 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 16:46:02.74 ID:JBKSexhm0: 未だにstruts2使ってるとこって有る？
流石にもうあらかたリプレースしたんじゃないか？
7 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 16:52:17.84 ID:40xkHvnC0: 昔いっぱい作ったなあ
awsに置いとくとあっという間に攻撃きてワロタ
9 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 16:52:25.20 ID:inbebPu00: 日本語でおk
12 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 16:57:52.72 ID:40xkHvnC0: 今はwebの業務システムだと何使うの？
もう離れててわからん
13 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 16:58:53.50 ID:nAAOv8yf0: たまにゃサードへ逆走するが！
16 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 17:07:10.31 ID:7V71a0nz0: 大手SIerは昔作った製品がStrutsだったりするから大変やな
18 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 17:10:00.77 ID:0Oo9aewp0: オープンソースって承認されれば誰でもソースコードに反映される分、超わかりにくいバックドアを仕込むこともできるよね。
発覚するまではハッキングし放題という諸刃の剣だわ。
20 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 17:12:09.31 ID:AICcpuHr0: アパッチけんってワードが浮かんだんだが何だっけ？
21 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 17:18:56.91 ID:uo/VyxZ40: 飯場育ちのハッパムシムシ
22 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 17:19:26.63 ID:0iy5JNlJ0: アパーッチ！アパッチ持ってこい！
23 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 17:20:09.86 ID:lBnBhasn0: ジェロニモ！アパッチのおたけびなんてしてる場合か！
24 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 17:26:12.12 ID:GVOHY1HM0: アパッチ野球軍
放送禁止w
25 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 17:34:59.20 ID:io5XSuYe0: 最新はVBNETでIIS
26 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 17:37:37.24 ID:S8MW1ah30: 今だにApache使ってる奴なんかいるんだ
27 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 17:38:25.98 ID:ZkYIg5Ut0: 他のWebサーバだと有料になる機能も、Apacheは無料だったりするからね
どうしても一部の用途では残りがち
28 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 17:47:10.55 ID:FbWeCwYU0: 阪神大震災で熱帯魚飼育のヒーターによる火災が多発したので各メーカーが水が抜けたらヒーターを止める製品を出したが水作というメーカーが出した製品がアッパチ
29 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 18:01:24.85 ID:Zpgr1k000: Open Officeは関係無いの？
31 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 18:03:36.15 ID:t/Pz1xdQ0: ジェロニモはただのシャーマンで酋長じゃなかったらしいな
32 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 18:03:51.96 ID:DYqtpAYk0: >>1のstrutsは2なのか2じゃないやつなのか
33 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 18:04:42.99 ID:mkjOwSxX0: apache入れて売ってるけど言わなきゃバレないだろ
34 名前:押しボタン式の匿名希望者投稿日時:2023/12/18(月) 18:06:18.52 ID:2ZndsGDt0: Apple最低だな