はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ Struts 2

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 7 / 7件)
 

【セキュリティ ニュース】対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒(1ページ目 / 全2ページ):Security NEXT

2018/08/29 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip マイニング 要警戒 Security NEXT 脆弱性攻撃

「Apache Struts 2」にリモートより悪用可能な脆弱性「CVE-2018-11776」が見つかった問題で、すでに実証コードが公開され、事前準備と見られる動きなども報告されているが、実際に脆弱性を狙った攻撃が確認された。 Volexityによると、脆弱性の実証コード(PoC)の公開後より、センサーを用いて攻撃活動を観測していたと... 続きを読む

【セキュリティ ニュース】「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも(1ページ目 / 全1ページ):Security NEXT

2018/08/28 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip ウェブアプリケーションフレームワーク ダークウェブ ロシア

Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも ウェブアプリケーションフレームワーク「Apache Struts 2」に深刻な脆弱性が見つかった問題で、ダークウェブでは攻撃対象リストが流通しているという。 中国やロシアにおける地下の複数フォーラムにおいて、脆弱性に... 続きを読む

ニュース - Struts 2にまたも深刻な脆弱性、至急対応を:ITpro

2017/09/06 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro Critical IPA Java 至急対応

Apacheソフトウエア財団は米国時間2017年9月5日、JavaのWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性を公表した。IPA(独立行政法人 情報処理推進機構)やJPCERTコーディネーションセンターが注意を喚起している。危険度は最高の「Critical」であり、最新のStruts2に至急、アップデートする必要がある。 この脆弱性を放置したサーバーに攻撃者が悪... 続きを読む

Struts 2を使用していた国交省サイトから情報流出、対策は2017年度予算待ち | スラド セキュリティ

2017/06/07 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro スラド Anonymous Coward曰く

あるAnonymous Coward曰く、 国土交通省は6月6日、Apache Struts 2の脆弱性により、同省の「 土地総合情報システム 」サイトからアンケートや登記情報など最大約20万件の情報が流出した恐れがあることを明らかにした( プレスリリース 、 時事通信 、 ITpro )。 Struts 2の脆弱性を利用した攻撃は3月上旬より相次いでおり 、国交省も同月には運営委託業者の調査によ... 続きを読む

SiteGuard Lite(WAF)がStruts2の脆弱性S2-045,046に迅速に対応していた | Webセキュリティの小部屋

2017/04/03 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip WAF piyolog SiteGuard Lite 脆弱性

自分のサイトの WAF (Web Application Firewall) を SiteGuard Lite にしていたので、情報を調べていたところ、巷で問題になっている Struts 2 の脆弱性である S2-045、S2-046 に関する情報を見つけました。 piyolog さんの情報によると、S2-045 の情報が公開されたのは2017年3月7日時点とのことです。S2-046の公開は201... 続きを読む

ニュース - 警察庁、「Struts 2」の脆弱性を狙ったアクセスを検知:ITpro

2014/04/28 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip Webアプリケーションフレームワーク Java 細工 検知

警察庁は2014年4月27日、JavaのWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性を狙ったアクセスを検知したとして注意を呼びかけた。 多くのWebサイトで利用されているApache Struts 2には、深刻な脆弱性が見つかっている。細工が施されたリクエストを送信されると、Webサーバーに保存された情報を盗まれたり、悪質なプログラムを実行されたりする恐れがある。... 続きを読む

ニュース - 「Struts 2の脆弱性を突いて不正侵入」、JINS通販サイトのカード情報漏洩:ITpro

2013/05/01 このエントリーをはてなブックマークに追加 63 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro ジェイアイエヌ ミドルウェア 不正侵入 脆弱性

ジェイアイエヌは2013年5月1日、同社のJINSオンラインショップへの不正アクセスによる情報漏洩(関連記事1、関連記事2)についての最終報告を公表した。漏洩した可能性のあるクレジットカード情報は2059件で、これまでに20件の不正利用の申告があった。不正侵入はミドルウエア「Apache Struts 2」の脆弱性を突いて行われたという。 JINSオンラインショップでは2013年3月6日にバックド... 続きを読む

 
(1 - 7 / 7件)