APACHE

脅威アドバイザリ：Apache HTTP Server のゼロデイ脆弱性が攻撃者の標的に

最近発見された Apache HTTP Server（CVE-2021-41733）の脆弱性が活発にエクスプロイトされています。これはパストラバーサルおよびファイル開示の脆弱性であり、攻撃者がドキュメントルートの外にあるファイルに URL をマッピングする可能性があります。CGI スクリプトなど解釈されたファイルのソースが漏洩する危険性もあります。本脆弱性のエクスプロイトは複雑ではないため、Apache HTTP Server の全ユーザにとって重大な脅威となります。

続きを読む

注目の脆弱性：Apache OpenOffice における脆弱性

Talos は本日（10 月 26 日）、Apache OpenOffice アプリケーション内で新たに発見された 3 件の脆弱性を公開します。それらの脆弱性は、TALOS-2017-0295（OpenOffice Writer）、TALOS-2017-0300（Draw アプリケーション）、そして TALOS-2017-0301（Writer アプリケーション）です。

続きを読む

発見が続く Apache Struts の脆弱性

セキュリティ アドバイザリでは今週始めに、Apache Struts の重大な脆弱性について公開しました。今回新たに発見された脆弱性（CVE-2017-9805）は、REST プラグインが XStreamHandler に XStream インスタンスを指定する際に、タイプ フィルタなしで逆シリアル化を行うことに起因します。

続きを読む

コンテンツ タイプ：Apache のバグを悪用した新しいゼロディ攻撃

Talos では、Apache に新しい脆弱性があり、これを突いたエクスプロイトが多発していることを確認しています。この脆弱性（CVE-2017-5638）はリモート コード実行のバグで、Apache Struts の「Jakarta Multipart parser」に影響します（こちらのセキュリティ アドバイザリを参照）。

続きを読む