ニュース - JINSのWebサイトにStruts2の脆弱性突く不正アクセス、4年前にもStruts2で被害：ITpro

2017/03/24 27 users Webアプリケーションフレームワーク ITpro JINS

同社によれば、3月22日にWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用され、第三者による不正アクセスを確認したという。調査の結果、第三者が一定期間、個人情報にアクセスできる状況にあったことが判明した。 Struts2で任意のコードを実行できる脆弱性（S2-045、CVE-2017-5638）を悪用するサイバー攻撃は、他社でも相次いで判明している。同社デジタルコ... 続きを読む

Apache Struts2の脆弱性（CVE-2017-5638）を検証してみた - とある診断員の備忘録

2017/03/08 46 users 備忘録 スキャナ Apache Struts 脆弱性 詐欺

2017 - 03 - 08 Apache Struts2の脆弱性（CVE-2017-5638）を検証してみた Blogでもやろうかなと思いつつ、 やるやる詐欺 になっていたし、たまたま朝早く目が覚めたので思い切って始めることにしました。このBlogでは私が趣味でチョコチョコやっている 脆弱性 やスキャナの検証などについて書いていこうと思います。 さて、話題となっている以下 Struts2 の 脆... 続きを読む