Struts2|血洗

今宵、中国セキュリティ業界は蜂の巣を突かれたのような大騒ぎです。

 

Apache Struts2 の脆弱性(S2-032/CVE-2016-3081)が。

S2-032 - Apache Struts 2 Documentation - Apache Software Foundation

f:id:alienware:20160427014425p:plain

 

遠隔からコードを実行される可能性があり、バージョン2.3.18-2.3.28が影響を受けます。最新バージョンへの更新、DMIの停止が推奨されます。

※中国国内ではバージョン2.3.16で運用されているものが少なくない模様

 

さて中国メディアでは「今宵、中国インターネット界は Struts2 により、血で洗われた」と大変恐ろしい表題を付け、2012年の大規模な Struts2脆弱性以来の影響になるであろうと表現しております。

 

news.mydrivers.com

事実を裏付けるように、 WOOYUN 上でもどんどん該当するサイトが投稿されて行ってます。WOOYUN管理者を含む、知人のセキュリティ関係者達が悲鳴を上げてますが、さてどうなるやら。。。日本のサイトもありますね。

f:id:alienware:20160427015254p:plain

 

ちなみにこの脆弱性を見つけ、届けたのも、中国セキュリティ会社(杭州安恒)の研究者です。

・杭州安恒

http://www.dbappsecurity.com.cn/

 

※安恒さんからオンライン検査ツールがでました。ご活用にどうぞ

Struts2 s2-32漏洞在线检测

 

さらに詳細原理は、同じく中国ベンダのNSFOCUSさんがご説明されてます:

Struts2方法调用远程代码执行漏洞(CVE-2016-3081)分析 | WooYun知识库

 

早く収まるように。