はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ Apache Struts

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 39件)

「Struts2」の脆弱性を突かれた2年前の事件、日本中で情報流出相次ぐ | 日経 xTECH(クロステック)

2019/07/26 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip Webアプリケーションフレームワーク Java xTech

本特集では、日経コンピュータの看板コラム「動かないコンピュータ」の過去記事の中から、セキュリティー関連の事例を14本取り上げていく。トラブルの真相から、今後のリスク回避につなげてほしい。 JavaのWebアプリケーションフレームワーク「Apache Struts2」に2017年3月6日、外部から不正にサーバーを操れる脆弱性が... 続きを読む

「サマータイム」はセキュリティホールなのか? (1/3):セキュリティクラスタ まとめのまとめ 2018年8月版 - @IT

2018/09/11 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティホール DEFCON カンファレンス 話題 まとめ

セキュリティクラスタ まとめのまとめ 2018年8月版:「サマータイム」はセキュリティホールなのか? (1/3) 8月のセキュリティクラスタをにぎわせた大きな話題は3つありました。「東京オリンピック開催時のサマータイム」「DEFCONやBlack Hat USAなどのサイバーセキュリティ関連のカンファレンス」「Apache Struts 2で見... 続きを読む

【セキュリティ ニュース】「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも(1ページ目 / 全1ページ):Security NEXT

2018/08/28 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip ウェブアプリケーションフレームワーク ダークウェブ ロシア

「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも ウェブアプリケーションフレームワーク「Apache Struts 2」に深刻な脆弱性が見つかった問題で、ダークウェブでは攻撃対象リストが流通しているという。 中国やロシアにおける地下の複数フォーラムにおいて、脆弱性に... 続きを読む

Apache Struts 2」の脆弱性を悪用した攻撃コードが出回る、早急に修正版へのアップデートを - INTERNET Watch

2018/08/23 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip INTERNET Watch 脆弱性 攻撃コード 修正版

続きを読む

Apache Struts 2」に重大な脆弱性、直ちに更新を - ITmedia エンタープライズ

2018/08/23 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITmedia エンタープライズ 脆弱性 Struts 更新

Strutsを使う全てのアプリケーションに影響:「Apache Struts 2」に重大な脆弱性、直ちに更新を 「過去に同様の重大な脆弱性が発覚した際は、その日のうちに悪用コードが公開され、重要インフラや顧客情報が危険にさらされた」とセキュリティ企業は指摘している。 JavaでWebアプリケーションを開発するためのオープンソ... 続きを読む

Apache Struts2 の脆弱性対策について(CVE-2018-11776)(S2-057):IPA 独立行政法人 情報処理推進機構

2018/08/23 このエントリーをはてなブックマークに追加 44 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA ウェブアプリケーション true 独立行政法人 脆弱性

Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。 Apache Struts 2 には、以下の条件を満たす場合に、リモートで任意のコードが実行される脆弱性(CVE-2018-11776)が存在します。 alwaysSelectFullNamespace を true に設定して... 続きを読む

Equifaxの情報流出、「Apache Struts」の脆弱性に起因--パッチ適用怠る? - CNET Japan

2017/09/15 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip Equifax 起因 声明 パッチ適用 脆弱性

Equifaxは、 1億4300万人の消費者が影響を受けたとされる同社の情報流出 が、数カ月前から情報が公開されていた、Apache Strutsの脆弱性を修正しなかったことが原因で発生したことを認めた。 米国の大手消費者信用情報会社であるEquifaxは、発表した声明で「Equifaxは、どの情報がアクセスされ、誰が影響を受けたかを明確にするため、有力な独立サイバーセキュリティ企業の支援を受けて... 続きを読む

ニュース - Struts 2にまたも深刻な脆弱性、至急対応を:ITpro

2017/09/06 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro Critical IPA Java 至急対応

Apacheソフトウエア財団は米国時間2017年9月5日、JavaのWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性を公表した。IPA(独立行政法人 情報処理推進機構)やJPCERTコーディネーションセンターが注意を喚起している。危険度は最高の「Critical」であり、最新のStruts2に至急、アップデートする必要がある。 この脆弱性を放置したサーバーに攻撃者が悪... 続きを読む

Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起

2017/09/06 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip 注意喚起 脆弱性 JPCERT 各位 https

各位 JPCERT-AT-2017-0033 JPCERT/CC 2017-09-06 <<< JPCERT/CC Alert 2017-09-06 >>> Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起 https://www.jpcert.or.jp/at/2017/at170033.html I. 概要 Apache Software Foundation は、... 続きを読む

Apache Strutsに重大な脆弱性、直ちに更新を - ITmedia エンタープライズ

2017/09/05 このエントリーをはてなブックマークに追加 82 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITmedia エンタープライズ 脆弱性 Struts 更新

2008年以降にリリースされたStrutsの全バージョンに脆弱性があり、RESTプラグインを使っている全てのWebアプリが影響を受ける。 Java WebアプリケーションフレームワークのApache Strutsに重大な脆弱(ぜいじゃく)性が発見され、Apache Software Foundationが9月5日、更新版となるバージョン2.5.13を公開して対処した。すぐに攻撃が発生する可能性も指... 続きを読む

Apache Strutsに重大な脆弱性、直ちに更新を - ITmedia NEWS

2017/09/05 このエントリーをはてなブックマークに追加 82 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脆弱性 ITmedia News Struts 更新 攻撃

2008年以降にリリースされたStrutsの全バージョンに脆弱性があり、RESTプラグインを使っている全てのWebアプリが影響を受ける。 Java WebアプリケーションフレームワークのApache Strutsに重大な脆弱(ぜいじゃく)性が発見され、Apache Software Foundationが9月5日、更新版となるバージョン2.5.13を公開して対処した。すぐに攻撃が発生する可能性も指... 続きを読む

Struts 2を使用していた国交省サイトから情報流出、対策は2017年度予算待ち | スラド セキュリティ

2017/06/07 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro スラド Anonymous Coward曰く

あるAnonymous Coward曰く、 国土交通省は6月6日、Apache Struts 2の脆弱性により、同省の「 土地総合情報システム 」サイトからアンケートや登記情報など最大約20万件の情報が流出した恐れがあることを明らかにした( プレスリリース 、 時事通信 、 ITpro )。 Struts 2の脆弱性を利用した攻撃は3月上旬より相次いでおり 、国交省も同月には運営委託業者の調査によ... 続きを読む

Webサイトをゼロデイ攻撃から守るための最適戦略とは:徳丸浩氏が斬る2017情報流出事案 - @IT

2017/05/30 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip ゼロデイ攻撃 徳丸浩氏 セキュリティコンサルタント 最適戦略

脆弱性の注意喚起から攻撃までの期間がますます短くなる――。2017年4月26日に開催された「危険な脆弱性にいかに対処するか 実践的ウェブサイト防衛セミナー」では、ゼロデイ攻撃などに備えるための能動的なWebサーバ防御の在り方について、セキュリティコンサルタントの徳丸浩氏が最近の事案を踏まえてレクチャーした。 情報公開が早すぎたApache Struts2の脆弱性事案 大量の情報流出を伴うセキュリテ... 続きを読む

ニュース解説 - Struts2脆弱性事故のGMO-PGを直撃、事故報告書の疑問に答える:ITpro

2017/05/22 このエントリーをはてなブックマークに追加 90 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro WannaCry ランサムウェア GMO-PG

所要時間1分 ITproについて簡単なアンケートにご協力ください 2017年前半、脆弱性を突いた二つの大きなサイバー攻撃が立て続けに日本を襲った。一つは5月12日に世界的に発生したランサムウエア「WannaCry(ワナクライ)」、もう一つは3月10日から日本の企業や団体での被害報告が公表ベースで12件となったJavaのWebアプリケーションフレームワーク「Apache Struts2」だ。 3月1... 続きを読む

お知らせ&イベント | Apache Struts2の脆弱性を悪用した不正アクセスについて | NICT-情報通信研究機構

2017/05/08 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip NICT-情報通信研究機構 脆弱性 NICT 不正アクセス

NICTユニバーサルコミュニケーション研究所では、Apache Struts2の脆弱性の公表を踏まえて、3月13日(月)以降、NICTが作成した音声対話研究用のソフトウェア開発キット(MCML音声インタラクションSDK)を外部の研究者等に提供する公開サーバの運用を停止しています。 その後の内部調査により、当該サーバは外部から非常に早い段階に不正にアクセスを受けており、サーバの中に、利用者のID、メ... 続きを読む

Apache Struts2の脆弱性、ファイル暗号化のランサムウェアに悪用 - ITmedia NEWS

2017/04/07 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip ランサムウェア 悪用 脆弱性 ITmedia News 亜種

1カ月前に発覚した「Apache Struts2」の脆弱性が、ランサムウェア「Cerber」の亜種を使った、Windowsに対する攻撃に悪用される事例が多発しているという。 米セキュリティ機関SANS Internet Storm Centerは4月6日、3月に発覚したApache Struts2の脆弱性を突いて、ファイルを暗号化してしまうランサムウェア(身代金要求型マルウェア)をインストールしよ... 続きを読む

「JINS」に不正アクセス 個人情報75万件流出の可能性 Struts 2の脆弱性悪用 - ITmedia NEWS

2017/03/27 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip JINS ジェイアイエヌ 脆弱性悪用 不正アクセス グレ

眼鏡ブランド「JINS」を運営するジェイアイエヌは3月24日、通販サイト「JINSオンラインショップ」が、「Apache Struts 2」の脆弱性を悪用した不正アクセスを受け、顧客の氏名や住所などの個人情報が流出した可能性があると発表した。 流出した可能性があるのは、顧客のメールアドレスと個人情報(氏名、住所、電話番号、生年月日、性別)74万9745件と、メールアドレスのみ43万8610件。クレ... 続きを読む

ニュース - JINSのWebサイトにStruts2の脆弱性突く不正アクセス、4年前にもStruts2で被害:ITpro

2017/03/24 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip Webアプリケーションフレームワーク ITpro JINS

同社によれば、3月22日にWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用され、第三者による不正アクセスを確認したという。調査の結果、第三者が一定期間、個人情報にアクセスできる状況にあったことが判明した。 Struts2で任意のコードを実行できる脆弱性(S2-045、CVE-2017-5638)を悪用するサイバー攻撃は、他社でも相次いで判明している。同社デジタルコ... 続きを読む

「JINS」のオンラインショップに不正アクセス、「Apache Struts 2」の脆弱性を突かれる -INTERNET Watch

2017/03/24 このエントリーをはてなブックマークに追加 49 users Instapaper Pocket Tweet Facebook Share Evernote Clip JINS 森田 株式会社ジェイアイエヌ メガネ 脆弱性

ニュース 「JINS」のオンラインショップに不正アクセス、「Apache Struts 2」の脆弱性を突かれる 森田 秀一 2017年3月24日 19:37 不正アクセス被害についての告知ページ。電話・メールでの問い合わせ窓口を開設している  株式会社ジェイアイエヌは、同社が運営するメガネのオンラインストア「JINSオンラインショップ」に不正アクセスがあったことを発表した。ウェブアプリケーションフ... 続きを読む

Apache Struts 2 Exploit Analysis | NTT Security

2017/03/24 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip vulnerability

Apache Struts 2 Exploit Analysis Data Analysis of CVE-2017-5638 Exploit Attempts March 23, 2017 - Posted by Terrance DeJesus to Threat Intelligence A major vulnerability, the Apache Struts 2 0-Day vul... 続きを読む

ニュース - Struts2に新たな脆弱性、攻撃コードも公開される:ITpro

2017/03/21 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip Webアプリケーションフレームワーク ITpro 識別子

Apache Software Foundationは2017年3月20日、開発を支援するWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を公開した。脆弱性の識別子は「S2-046」。3月9日に公開された脆弱性「S2-045」とは別の脆弱性だ。 Apache Software FoundationのApache Struts2に関するドキュメントを集めたポータルサイト「... 続きを読む

ニュース - Struts2脆弱性対策、実は無意味だった!JPCERTが指摘:ITpro

2017/03/21 このエントリーをはてなブックマークに追加 72 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPCERT ITpro ソフトウェア 指摘 追記

JPCERTコーディネーションセンター(JPCERT/CC)は2017年3月17日、同月9日に公開した注意喚起で挙げた「Apache Struts2」の脆弱性対策、「ソフトウエア『Jakarta Multipart parser』の入れ替え」では引き続き攻撃を受けてしまうと発表した。 JPCERTコーディネーションセンターの注意喚起。3月9日に公開した情報に追記として、今回の情報を追加している。U... 続きを読む

ニュース - 日本郵便、不正アクセスで約3万件のメールアドレスなど流出か:ITpro

2017/03/14 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip ソフトウェアフレームワーク Java ITpro 脆弱性 調査

同社によると不正アクセスは、JavaのWebアプリケーションを作成するためのソフトウエアフレームワークである「Apache Struts2」の脆弱性を悪用したものだという。調査の結果、2017年3月12日から13日に同サイト上で作成された送り状1104件と、サイト上に登録されているメールアドレス2万9116件が流出した可能性が判明した。 日本郵便は2017年3月13日午後10時49分に同サイトを緊... 続きを読む

2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた - piyolog

2017/03/11 このエントリーをはてなブックマークに追加 72 users Instapaper Pocket Tweet Facebook Share Evernote Clip GMOペイメントゲートウェイ piyolog 攻撃 外部 被害

2017年3月に複数のWebサイトが外部からの不正アクセスを受けたことを発表しています。また一部では不正アクセスが成功し、情報が盗まれたり、データが削除されるといった被害が発生しています。 攻撃を受けたWebサイトはApache Struts 2で稼働していたとみられ、またGMOペイメントゲートウェイはApache Struts2の脆弱性を悪用した不正アクセスであったことを明らかにしています。ここ... 続きを読む

Apache Struts 2の脆弱性により、都税支払いサイト等から約72万件のクレジットカード番号が流出か | スラド オープンソース

2017/03/11 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip GMOペイメントゲートウェイ 都税 スラド 住宅金融支援機構

あるAnonymous Coward 曰く、 GMOペイメントゲートウェイは10日、同社が運営を委託されている東京都の「都税クレジットカードお支払いサイト」と住宅金融支援機構の「団体信用生命保険特約料クレジットカード支払いサイト」が Apache Struts 2の脆弱性 を悪用した不正アクセスを受け、最大約72万件のクレジットカード情報が流出した可能性があると発表した( 不正アクセスに関するご報... 続きを読む

 
(1 - 25 / 39件)