Apache Strutsで任意のJavaコードが実行される脆弱性を検証(NTTデータ先端技術) | ScanNetSecurity
2026.01.12(月)

Apache Strutsで任意のJavaコードが実行される脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、「Apache Struts」のException Delegatorにおける入力値処理の不備により任意のJavaコードが実行される脆弱性に関する検証レポートを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
17 views
facebookLINE
NTTデータ先端技術株式会社は6月22日、「Apache Struts」のException Delegatorにおける入力値処理の不備により任意のJavaコードが実行される脆弱性(CVE-2012-0391)に関する検証レポートを公開した。本脆弱性は、Exception Delegatorにおける入力値処理時の例外において、値をOGNL式として評価するため、任意のJavaコードを実行可能となるもの。攻撃者は本脆弱性を悪用し、ターゲットホスト上において奪取されたユーザ権限で任意のJavaコードを実行することが可能になる。

同社では今回、この脆弱性の再現性について検証した。検証は、Windows Server 2003上のTomcat 7.0.27、Apache Struts 2.2.1.1を利用したWebアプリケーション、およびDebian 6.0.2上のJetty 6.1.25、Apache Struts2.2.1.1を利用したWebアプリケーションを検証ターゲットシステムとして実施した。ターゲットシステムに細工したHTTPリクエストを送信し、Strutsを利用したアプリケーションを介して、任意のJavaコードを実行させた。なお、今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するもの。これにより、リモートからターゲットシステムを操作可能となる。検証の結果、誘導先のコンピュータ(Debian)のコンソール上にターゲットシステム(Windows Server 2003)のプロンプトが表示され、ターゲットシステムの制御の奪取に成功した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  2. セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

    セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

  3. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  4. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  5. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP