タグ Apache Struts
人気順 5 users 10 users 100 users 500 users 1000 usersApache Strutsに重大な脆弱性、直ちに更新を - ITmedia エンタープライズ
2008年以降にリリースされたStrutsの全バージョンに脆弱性があり、RESTプラグインを使っている全てのWebアプリが影響を受ける。 Java WebアプリケーションフレームワークのApache Strutsに重大な脆弱(ぜいじゃく)性が発見され、Apache Software Foundationが9月5日、更新版となるバージョン2.5.13を公開して対処した。すぐに攻撃が発生する可能性も指... 続きを読む
Apache Strutsに重大な脆弱性、直ちに更新を - ITmedia NEWS
2008年以降にリリースされたStrutsの全バージョンに脆弱性があり、RESTプラグインを使っている全てのWebアプリが影響を受ける。 Java WebアプリケーションフレームワークのApache Strutsに重大な脆弱(ぜいじゃく)性が発見され、Apache Software Foundationが9月5日、更新版となるバージョン2.5.13を公開して対処した。すぐに攻撃が発生する可能性も指... 続きを読む
ニュース解説 - Struts2脆弱性事故のGMO-PGを直撃、事故報告書の疑問に答える:ITpro
所要時間1分 ITproについて簡単なアンケートにご協力ください 2017年前半、脆弱性を突いた二つの大きなサイバー攻撃が立て続けに日本を襲った。一つは5月12日に世界的に発生したランサムウエア「WannaCry(ワナクライ)」、もう一つは3月10日から日本の企業や団体での被害報告が公表ベースで12件となったJavaのWebアプリケーションフレームワーク「Apache Struts2」だ。 3月1... 続きを読む
ニュース - Struts2脆弱性対策、実は無意味だった!JPCERTが指摘:ITpro
JPCERTコーディネーションセンター(JPCERT/CC)は2017年3月17日、同月9日に公開した注意喚起で挙げた「Apache Struts2」の脆弱性対策、「ソフトウエア『Jakarta Multipart parser』の入れ替え」では引き続き攻撃を受けてしまうと発表した。 JPCERTコーディネーションセンターの注意喚起。3月9日に公開した情報に追記として、今回の情報を追加している。U... 続きを読む
2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた - piyolog
2017年3月に複数のWebサイトが外部からの不正アクセスを受けたことを発表しています。また一部では不正アクセスが成功し、情報が盗まれたり、データが削除されるといった被害が発生しています。 攻撃を受けたWebサイトはApache Struts 2で稼働していたとみられ、またGMOペイメントゲートウェイはApache Struts2の脆弱性を悪用した不正アクセスであったことを明らかにしています。ここ... 続きを読む
Struts2の脆弱性 CVE-2017-5638 (S2-045)についてまとめてみた - piyolog
2017年3月7日、Struts2にリモートから任意のコード実行可能な脆弱性が確認されたとして情報(S2-045)が公開されました。ここでは脆弱性の関連情報をまとめます。 脆弱性の概要 対象 Apache Struts2 CVE CVE-2017-5638 影響 RCE 重要度 High(Apache Struts) CVSS N/A PoC インターネット上に公開済 悪用の状況 攻撃観測情報あり... 続きを読む
Backbone.js ではじめるクライアントサイド MVC プログラミング | CYOKODOG
MVC と言えば Apache Struts をはじめとするサーバサイド・フレームワークを想像しますが、 今回は JavaScript による大規模開発の際に採用されるクライアントサイド MVC フレームワーク「Backbone.js」の使い方についてまとめてみました。 (厳密にはクライアントサイドの場合、MVC とは呼ばず MVVM とか MV* とか呼ばれてるようです。) 前提 Backbon... 続きを読む
ニュース - 国税庁がStruts脆弱性で確定申告書作成サービス停止、「再開までは手書きで」:ITpro
国税庁は2014年4月25日、Webサイト上の「確定申告書作成コーナー」など3つのサービスを停止した(画面)。オープンソースのWebアプリケーションフレームワーク「Apache Struts(アパッチ・ストラッツ)」のセキュリティ脆弱性が問題になっており、サイバー攻撃を受けるリスクが高いと判断した。 国税庁が停止したのは「確定申告書作成コーナー」「e-Taxソフト(WEB版)」「NISA(日本版I... 続きを読む
Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響<br />~国内でいまだ大量稼働するStruts 1利用企業に、直ちに緩和策を~ | セキュリティ情報 | 株式会社ラック
ラックホーム > セキュリティ情報 > 注意喚起情報・脆弱性情報 > Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響 ~国内でいまだ大量稼働するStruts 1利用企業に、直ちに緩和策を~ 注意喚起情報 Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響 ~国内でいまだ大量稼働するStruts 1利用... 続きを読む
ニュース - 「Struts 2の脆弱性を突いて不正侵入」、JINS通販サイトのカード情報漏洩:ITpro
ジェイアイエヌは2013年5月1日、同社のJINSオンラインショップへの不正アクセスによる情報漏洩(関連記事1、関連記事2)についての最終報告を公表した。漏洩した可能性のあるクレジットカード情報は2059件で、これまでに20件の不正利用の申告があった。不正侵入はミドルウエア「Apache Struts 2」の脆弱性を突いて行われたという。 JINSオンラインショップでは2013年3月6日にバックド... 続きを読む