はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ Struts2

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 3 / 3件)
 

ニュース - 総務省、Struts2の脆弱性を突かれて2.3万人の個人情報流出か:ITpro

2017/04/13 このエントリーをはてなブックマークに追加 67 users Instapaper Pocket Tweet Facebook Share Evernote Clip 職業 jSTAT MAP 氏名 性別 年代

総務省は2017年4月13日、Webサイトの「地図による小地域分析(jSTAT MAP)」から最大で2万3000人分の個人情報が流出した可能性があると公表した。サイトは4月11日正午に停止し、再開時期は未定という。 流出した恐れがある個人情報は、サイト利用登録時に必須項目である氏名、メールアドレス、職業、会社名/学校名、利用目的。加えて、任意入力項目である電話番号、性別、年代、住所、具体的利用目的... 続きを読む

Struts2が危険である理由 - WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】

2017/03/27 このエントリーをはてなブックマークに追加 483 users Instapaper Pocket Tweet Facebook Share Evernote Clip Scutum Struts セキュ スキュータム 筆者

はじめに 2017年3月、Struts2にまたしても新たな脆弱性(S2-045、S2-046)が見つかり、複数のウェブサイトにおいて情報漏洩等の被害が発生しました。筆者は2014年4月(およそ3年前)に「 例えば、Strutsを避ける 」という記事を書きましたが、今読み返してみると「やや調査不足の状態で書いてしまったな」と感じる点もあります。今回、良いタイミングなのでもう一度Struts2のセキュ... 続きを読む

Struts2の脆弱性 CVE-2017-5638 (S2-045)についてまとめてみた - piyolog

2017/03/07 このエントリーをはてなブックマークに追加 52 users Instapaper Pocket Tweet Facebook Share Evernote Clip リモート Apache Struts piyolog 脆弱性

2017年3月7日、Struts2にリモートから任意のコード実行可能な脆弱性が確認されたとして情報(S2-045)が公開されました。ここでは脆弱性の関連情報をまとめます。 脆弱性の概要 対象 Apache Struts2 CVE CVE-2017-5638 影響 RCE 重要度 High(Apache Struts) CVSS N/A PoC インターネット上に公開済 悪用の状況 攻撃観測情報あり... 続きを読む

 
(1 - 3 / 3件)