タグ「Apache Struts」 - はてブログ

タグ Apache Struts

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 41件)

「Struts2」の脆弱性を突かれた2年前の事件、日本中で情報流出相次ぐ | 日経 xTECH（クロステック）

2019/07/26 16 users Webアプリケーションフレームワーク Java xTech

本特集では、日経コンピュータの看板コラム「動かないコンピュータ」の過去記事の中から、セキュリティー関連の事例を14本取り上げていく。トラブルの真相から、今後のリスク回避につなげてほしい。 JavaのWebアプリケーションフレームワーク「Apache Struts2」に2017年3月6日、外部から不正にサーバーを操れる脆弱性が... 続きを読む

「サマータイム」はセキュリティホールなのか？ (1/3)：セキュリティクラスタまとめのまとめ 2018年8月版 - ＠IT

2018/09/11 16 users セキュリティホール DEFCON カンファレンス話題まとめ

セキュリティクラスタまとめのまとめ 2018年8月版：「サマータイム」はセキュリティホールなのか？ (1/3) 8月のセキュリティクラスタをにぎわせた大きな話題は3つありました。「東京オリンピック開催時のサマータイム」「DEFCONやBlack Hat USAなどのサイバーセキュリティ関連のカンファレンス」「Apache Struts 2で見... 続きを読む

【セキュリティニュース】IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大（1ページ目 / 全1ページ）：Security NEXT

2018/09/11 8 users Mirai 既知亜種ルータ IoT機器

ボットプログラム「Mirai」「Gafgyt」のあらたな亜種が確認された。ルータや監視カメラなどのIoT機器にくわえ、「Apache Struts 2」やセキュリティ製品における既知の脆弱性を標的にしていた。 Palo Alto Networksが報告したもので、同社によれば、9月7日に16種類の脆弱性を標的とするあらたな「Mirai」の亜種を確認した... 続きを読む

【セキュリティニュース】「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも（1ページ目 / 全1ページ）：Security NEXT

2018/08/28 18 users ウェブアプリケーションフレームワークダークウェブロシア

「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストもウェブアプリケーションフレームワーク「Apache Struts 2」に深刻な脆弱性が見つかった問題で、ダークウェブでは攻撃対象リストが流通しているという。中国やロシアにおける地下の複数フォーラムにおいて、脆弱性に... 続きを読む

「Apache Struts 2」の脆弱性を悪用した攻撃コードが出回る、早急に修正版へのアップデートを - INTERNET Watch

2018/08/23 15 users INTERNET Watch 脆弱性攻撃コード修正版

「Apache Struts 2」に重大な脆弱性、直ちに更新を - ITmedia エンタープライズ

2018/08/23 17 users ITmedia エンタープライズ脆弱性 Struts 更新

Strutsを使う全てのアプリケーションに影響：「Apache Struts 2」に重大な脆弱性、直ちに更新を「過去に同様の重大な脆弱性が発覚した際は、その日のうちに悪用コードが公開され、重要インフラや顧客情報が危険にさらされた」とセキュリティ企業は指摘している。 JavaでWebアプリケーションを開発するためのオープンソ... 続きを読む

Apache Struts2 の脆弱性対策について(CVE-2018-11776)(S2-057)：IPA 独立行政法人情報処理推進機構

2018/08/23 44 users IPA ウェブアプリケーション true 独立行政法人脆弱性

Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。 Apache Struts 2 には、以下の条件を満たす場合に、リモートで任意のコードが実行される脆弱性(CVE-2018-11776)が存在します。 alwaysSelectFullNamespace を true に設定して... 続きを読む

Equifaxの情報流出、「Apache Struts」の脆弱性に起因--パッチ適用怠る？ - CNET Japan

2017/09/15 23 users Equifax 起因声明パッチ適用脆弱性

Equifaxは、 1億4300万人の消費者が影響を受けたとされる同社の情報流出が、数カ月前から情報が公開されていた、Apache Strutsの脆弱性を修正しなかったことが原因で発生したことを認めた。米国の大手消費者信用情報会社であるEquifaxは、発表した声明で「Equifaxは、どの情報がアクセスされ、誰が影響を受けたかを明確にするため、有力な独立サイバーセキュリティ企業の支援を受けて... 続きを読む

ニュース - Struts 2にまたも深刻な脆弱性、至急対応を：ITpro

2017/09/06 10 users ITpro Critical IPA Java 至急対応

Apacheソフトウエア財団は米国時間2017年9月5日、JavaのWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性を公表した。IPA（独立行政法人情報処理推進機構）やJPCERTコーディネーションセンターが注意を喚起している。危険度は最高の「Critical」であり、最新のStruts2に至急、アップデートする必要がある。この脆弱性を放置したサーバーに攻撃者が悪... 続きを読む

Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起

2017/09/06 25 users 注意喚起脆弱性 JPCERT 各位 https

各位 JPCERT-AT-2017-0033 JPCERT/CC 2017-09-06 <<< JPCERT/CC Alert 2017-09-06 >>> Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起 https://www.jpcert.or.jp/at/2017/at170033.html I. 概要 Apache Software Foundation は、... 続きを読む

Apache Strutsに重大な脆弱性、直ちに更新を - ITmedia エンタープライズ

2017/09/05 82 users ITmedia エンタープライズ脆弱性 Struts 更新

2008年以降にリリースされたStrutsの全バージョンに脆弱性があり、RESTプラグインを使っている全てのWebアプリが影響を受ける。 Java WebアプリケーションフレームワークのApache Strutsに重大な脆弱（ぜいじゃく）性が発見され、Apache Software Foundationが9月5日、更新版となるバージョン2.5.13を公開して対処した。すぐに攻撃が発生する可能性も指... 続きを読む

Apache Strutsに重大な脆弱性、直ちに更新を - ITmedia NEWS

2017/09/05 82 users 脆弱性 ITmedia News Struts 更新攻撃

Struts 2を使用していた国交省サイトから情報流出、対策は2017年度予算待ち | スラドセキュリティ

2017/06/07 15 users ITpro スラド Anonymous Coward曰く

あるAnonymous Coward曰く、国土交通省は6月6日、Apache Struts 2の脆弱性により、同省の「土地総合情報システム」サイトからアンケートや登記情報など最大約20万件の情報が流出した恐れがあることを明らかにした（プレスリリース、時事通信、 ITpro ）。 Struts 2の脆弱性を利用した攻撃は3月上旬より相次いでおり、国交省も同月には運営委託業者の調査によ... 続きを読む

Webサイトをゼロデイ攻撃から守るための最適戦略とは：徳丸浩氏が斬る2017情報流出事案 - ＠IT

2017/05/30 13 users ゼロデイ攻撃徳丸浩氏セキュリティコンサルタント最適戦略

脆弱性の注意喚起から攻撃までの期間がますます短くなる――。2017年4月26日に開催された「危険な脆弱性にいかに対処するか　実践的ウェブサイト防衛セミナー」では、ゼロデイ攻撃などに備えるための能動的なWebサーバ防御の在り方について、セキュリティコンサルタントの徳丸浩氏が最近の事案を踏まえてレクチャーした。情報公開が早すぎたApache Struts2の脆弱性事案大量の情報流出を伴うセキュリテ... 続きを読む

ニュース解説 - Struts2脆弱性事故のGMO-PGを直撃、事故報告書の疑問に答える：ITpro

2017/05/22 90 users ITpro WannaCry ランサムウェア GMO-PG

所要時間1分 ITproについて簡単なアンケートにご協力ください 2017年前半、脆弱性を突いた二つの大きなサイバー攻撃が立て続けに日本を襲った。一つは5月12日に世界的に発生したランサムウエア「WannaCry（ワナクライ）」、もう一つは3月10日から日本の企業や団体での被害報告が公表ベースで12件となったJavaのWebアプリケーションフレームワーク「Apache Struts2」だ。 3月1... 続きを読む

お知らせ&イベント | Apache Struts2の脆弱性を悪用した不正アクセスについて | NICT-情報通信研究機構

2017/05/08 21 users NICT-情報通信研究機構脆弱性 NICT 不正アクセス

NICTユニバーサルコミュニケーション研究所では、Apache Struts2の脆弱性の公表を踏まえて、3月13日（月）以降、NICTが作成した音声対話研究用のソフトウェア開発キット（MCML音声インタラクションSDK）を外部の研究者等に提供する公開サーバの運用を停止しています。その後の内部調査により、当該サーバは外部から非常に早い段階に不正にアクセスを受けており、サーバの中に、利用者のID、メ... 続きを読む

Apache Struts2の脆弱性、ファイル暗号化のランサムウェアに悪用 - ITmedia NEWS

2017/04/07 18 users ランサムウェア悪用脆弱性 ITmedia News 亜種

1カ月前に発覚した「Apache Struts2」の脆弱性が、ランサムウェア「Cerber」の亜種を使った、Windowsに対する攻撃に悪用される事例が多発しているという。米セキュリティ機関SANS Internet Storm Centerは4月6日、3月に発覚したApache Struts2の脆弱性を突いて、ファイルを暗号化してしまうランサムウェア（身代金要求型マルウェア）をインストールしよ... 続きを読む

Apache Struts2 脆弱性(CVE-2017-5638(S2-045))の観測データを公開いたしました。 | 攻撃遮断くん

2017/04/06 8 users CVE-2017-5638 クラウド型WAF 攻撃遮断くん

クラウド型WAF 攻撃遮断くん TOP お知らせ Apache Struts2 脆弱性(CVE-2017-5638(S2-045))の観測データを公開いたしました。お知らせプレスリリース 2017年4月4日プレスリリース Apache Struts2 脆弱性(CVE-2017-5638(S2-045))の観測データを公開いたしました。株式会社サイバーセキュリティクラウド（本社：東京都渋谷区... 続きを読む

「JINS」に不正アクセス　個人情報75万件流出の可能性　Struts 2の脆弱性悪用 - ITmedia NEWS

2017/03/27 22 users JINS ジェイアイエヌ脆弱性悪用不正アクセスグレ

眼鏡ブランド「JINS」を運営するジェイアイエヌは3月24日、通販サイト「JINSオンラインショップ」が、「Apache Struts 2」の脆弱性を悪用した不正アクセスを受け、顧客の氏名や住所などの個人情報が流出した可能性があると発表した。流出した可能性があるのは、顧客のメールアドレスと個人情報（氏名、住所、電話番号、生年月日、性別）74万9745件と、メールアドレスのみ43万8610件。クレ... 続きを読む

ニュース - JINSのWebサイトにStruts2の脆弱性突く不正アクセス、4年前にもStruts2で被害：ITpro

2017/03/24 27 users Webアプリケーションフレームワーク ITpro JINS

同社によれば、3月22日にWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用され、第三者による不正アクセスを確認したという。調査の結果、第三者が一定期間、個人情報にアクセスできる状況にあったことが判明した。 Struts2で任意のコードを実行できる脆弱性（S2-045、CVE-2017-5638）を悪用するサイバー攻撃は、他社でも相次いで判明している。同社デジタルコ... 続きを読む

「JINS」のオンラインショップに不正アクセス、「Apache Struts 2」の脆弱性を突かれる -INTERNET Watch

2017/03/24 49 users JINS 森田株式会社ジェイアイエヌメガネ脆弱性

ニュース「JINS」のオンラインショップに不正アクセス、「Apache Struts 2」の脆弱性を突かれる森田秀一 2017年3月24日 19:37 不正アクセス被害についての告知ページ。電話・メールでの問い合わせ窓口を開設している　株式会社ジェイアイエヌは、同社が運営するメガネのオンラインストア「JINSオンラインショップ」に不正アクセスがあったことを発表した。ウェブアプリケーションフ... 続きを読む

Apache Struts 2 Exploit Analysis | NTT Security

2017/03/24 14 users vulnerability

Apache Struts 2 Exploit Analysis Data Analysis of CVE-2017-5638 Exploit Attempts March 23, 2017 - Posted by Terrance DeJesus to Threat Intelligence A major vulnerability, the Apache Struts 2 0-Day vul... 続きを読む

ニュース - Struts2に新たな脆弱性、攻撃コードも公開される：ITpro

2017/03/21 22 users Webアプリケーションフレームワーク ITpro 識別子

Apache Software Foundationは2017年3月20日、開発を支援するWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を公開した。脆弱性の識別子は「S2-046」。3月9日に公開された脆弱性「S2-045」とは別の脆弱性だ。 Apache Software FoundationのApache Struts2に関するドキュメントを集めたポータルサイト「... 続きを読む

ニュース - Struts2脆弱性対策、実は無意味だった！JPCERTが指摘：ITpro

2017/03/21 72 users JPCERT ITpro ソフトウェア指摘追記

JPCERTコーディネーションセンター（JPCERT/CC）は2017年3月17日、同月9日に公開した注意喚起で挙げた「Apache Struts2」の脆弱性対策、「ソフトウエア『Jakarta Multipart parser』の入れ替え」では引き続き攻撃を受けてしまうと発表した。 JPCERTコーディネーションセンターの注意喚起。3月9日に公開した情報に追記として、今回の情報を追加している。U... 続きを読む

ニュース - 日本郵便、不正アクセスで約3万件のメールアドレスなど流出か：ITpro

2017/03/14 20 users ソフトウェアフレームワーク Java ITpro 脆弱性調査

同社によると不正アクセスは、JavaのWebアプリケーションを作成するためのソフトウエアフレームワークである「Apache Struts2」の脆弱性を悪用したものだという。調査の結果、2017年3月12日から13日に同サイト上で作成された送り状1104件と、サイト上に登録されているメールアドレス2万9116件が流出した可能性が判明した。日本郵便は2017年3月13日午後10時49分に同サイトを緊... 続きを読む

(1 - 25 / 41件)

次の25件 »