Presentation is loading. Please wait.

Presentation is loading. Please wait.

Struts1.xの脆弱性(CVE ) の詳細と原因

Published byふじきみ ますはら Modified 約 7 年前

Similar presentations

Presentation on theme: "Struts1.xの脆弱性(CVE ) の詳細と原因"— Presentation transcript:

1 Struts1.xの脆弱性(CVE-2014-0014) の詳細と原因
日本電気株式会社 2014年6月17日

2 StrutsV1.x脆弱性(CVE-2014-0114)とは
CVE は、CVE のStruts2.x ParametersInterceptor類似バグとして、4/24(木)に報告があった脆弱性である。リクエストパラメータによってClassLoaderの属性値を任意に設定可能となる脆弱性です。 StrutsV1.x ブラウザ リクエスト リクエスト abc=123 class.ClassLoader.xxx=yyy abc=123 class.ClassLoader.xxx=yyy リクエストからFormクラスにデータセットのためにBeanUtils#populate()メソッドを実行。設定するメソッドを自動判断。 通常のリクエスト「abc=123」 以外に 「class.ClassLoader.xxx=yyy」 を付加して送信 BeanUtilsでの処理 setAbc(“123”) getClass().getClassLoader().setXxx(“yyy”) ClassLoader 操作 Formクラス Public void setAbc(String abc){ this.abc = abc; }

3 攻撃対象となりうるリクエストの検出 CVE で影響のあるパラメータ属性有無を検証するための正規表現は以下のとおりとなります。 Grepツールの仕様 チェック用正規表現 \W(英数字および”_”以外)をサポート (^|\W)[cC]lass\W \Wを未サポート (.*\.|^|.*|\[('|"))(c|C)lass(\.|('|")]|\[).*

4 本脆弱性の影響を受ける環境 StrutsとAPサーバーとの組み合わせにて、本脆弱性の影響内容が異なります。
WebOTX 製品、バージョンごとに影響の内容が異なります。詳細は下記サイトをご確認ください。  参考:NECサポートポータル Oracle WebLogic Server 本脆弱性に対する影響がある旨が報告されています。 詳細はNEORC上で随時公開されますので、そちらをご確認ください。 参考:NEORC 「Oracle Fusion Middleware 製品に対する Apache Struts 脆弱性の影響について」 JBoss EAP バージョンごとに影響の内容が異なります。詳細は下記サイトをご確認ください。  参考:RedHat社ホームページ  Tomcat バージョン8.x にて発生することが確認されています。ほかのバージョンでも影響がある可能性があります。

5 “Empowered by Innovation”は、「イノベーションを、あなたのチカラに。そして、あなたと共に歩むNECグループの原動力に。」という意味を込めたNECグループのブランドステートメントです。 私たちが活動するあらゆる分野におけるイノベーションを通じて、お客さまと共に理想を実現するNECグループのあくなき情熱を、ここに表しています。

Download ppt "Struts1.xの脆弱性(CVE ) の詳細と原因"

Similar presentations

Outlook メール文字化けの原因と対策 Exchange Server 環境編. 目次はじめに文字化けのよくある原因と回避策 1. A:半角英数字、ヨーロッパ言語などが混在した 文字化け B : 送信済みメールの宛先や CC の文字化け 2. 返信、転送時の、ユーザー名や件名の文字化け 3. 日本語が半角英数字に文字化け.

Outlook メール文字化けの原因と対策 Exchange Server 環境編. 目次はじめに文字化けのよくある原因と回避策 1. A:半角英数字、ヨーロッパ言語などが混在した 文字化け B : 送信済みメールの宛先や CC の文字化け 2. 返信、転送時の、ユーザー名や件名の文字化け 3. 日本語が半角英数字に文字化け.
Oracle Application Express アーキテクチャ. © 2009 Oracle Corporation アーキテクチャ概要 データベース 9iR2 、 10g 、 11g 、 XE 内に統合 メタデータ駆動型 APEX リスナー、組込みゲートウェイ、または ModPLSQL を使用.

Oracle Application Express アーキテクチャ. © 2009 Oracle Corporation アーキテクチャ概要 データベース 9iR2 、 10g 、 11g 、 XE 内に統合 メタデータ駆動型 APEX リスナー、組込みゲートウェイ、または ModPLSQL を使用.
Web アプリケーション開発 ~図書館管理システム~ 北海道情報大学 情報メディア学 部 情報メディア学科 新井山ゼミ 0621604 高橋 隼.

Web アプリケーション開発 ~図書館管理システム~ 北海道情報大学 情報メディア学 部 情報メディア学科 新井山ゼミ 高橋 隼.
生産管理システム TCC 開発事例 ・業種 製造業 ( 機 械 ) ・分野 生産管理. Step by Tomorrow システム概要 工場の受注から生産、在庫、製造、原価を一括管理で きる統合生産管理システムです。 その他の機能として、社内業務を支援する機能として タイムシート、掲示板、新着情報、行動予定表などの.

生産管理システム TCC 開発事例 ・業種 製造業 ( 機 械 ) ・分野 生産管理. Step by Tomorrow システム概要 工場の受注から生産、在庫、製造、原価を一括管理で きる統合生産管理システムです。 その他の機能として、社内業務を支援する機能として タイムシート、掲示板、新着情報、行動予定表などの.
1 安全性の高いセッション管理方 式 の Servlet への導入 東京工業大学 理学部 千葉研究室所属 99-2270-6 松沼 正浩.

1 安全性の高いセッション管理方 式 の Servlet への導入 東京工業大学 理学部 千葉研究室所属 99-2270-6 松沼 正浩.
0 クイックスタートガイド|管理者編 スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス.

0 クイックスタートガイド|管理者編 スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス.
Web アプリをユーザー毎に カスタマイズ可能にする AOP フレームワーク

Web アプリをユーザー毎に カスタマイズ可能にする AOP フレームワーク
プログラミング演習3 李 亜民クラス 第2回 ラスタライズ.

プログラミング演習3 李 亜民クラス 第2回 ラスタライズ.
第3回参考文献発表 PHP言語 岩永逸平.

第3回参考文献発表 PHP言語 岩永逸平.
Struts1.xの脆弱性(CVE ) に対するSDEの対処:推奨タイプ (サンプルソースコードの公開)

Struts1.xの脆弱性(CVE ) に対するSDEの対処:推奨タイプ (サンプルソースコードの公開)
SAP システムにおける SQL Server 運用ノウハウ

SAP システムにおける SQL Server 運用ノウハウ
受動的攻撃について Eiji James Yoshida penetration technique research site

受動的攻撃について Eiji James Yoshida penetration technique research site
ISCCD7.5構築 その2 Middleware 導入

ISCCD7.5構築 その2 Middleware 導入
オブジェクト指向プログラミング(4) 静的分析(2)

オブジェクト指向プログラミング(4) 静的分析(2)
Struts1.xの脆弱性(CVE ) に対するSDEの対処:wrapタイプ (パッチのご提供)

Struts1.xの脆弱性(CVE ) に対するSDEの対処:wrapタイプ (パッチのご提供)
Javaプログラムの開発履歴における アクセス修飾子過剰性の分析

Javaプログラムの開発履歴における アクセス修飾子過剰性の分析
第1回 HTML5入門.

第1回 HTML5入門.
複数のコンピュータ(ノード)を一群にまとめて、信頼性や処理性能の向上を実現するシステム

複数のコンピュータ(ノード)を一群にまとめて、信頼性や処理性能の向上を実現するシステム
Myoungkyu Song and Eli Tilevich 発表者: 石尾 隆(大阪大学)

Myoungkyu Song and Eli Tilevich 発表者: 石尾 隆(大阪大学)
時空間データからのオブジェクトベース知識発見

時空間データからのオブジェクトベース知識発見

Similar presentations

Ads by Google