エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【セキュリティ ニュース】「Spring Framework」の脆弱性、2017年の「Struts」脆弱性を想起させる危険度(1ページ目 / 全2ページ):Security NEXT
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【セキュリティ ニュース】「Spring Framework」の脆弱性、2017年の「Struts」脆弱性を想起させる危険度(1ページ目 / 全2ページ):Security NEXT
「Spring Framework」に深刻な脆弱性が見つかった問題で、容易に攻撃が可能であり、セキュリティベンダ... 「Spring Framework」に深刻な脆弱性が見つかった問題で、容易に攻撃が可能であり、セキュリティベンダーでは警戒を強めている。影響の範囲や大きさを踏まえると、2017年に大きな影響をもたらした「Apache Struts」の脆弱性を想起させるものだといい、今後悪用が急激に広がる可能性もある。 今回の脆弱性は、メッセージングプロトコル「STOMP(Streaming Text Oriented Messaging Protocol)」の処理に起因する脆弱性。WebSocket上で同プロトコルを利用し、細工されたメッセージを処理すると、不正なOSコマンドが実行されるおそれがある。 脆弱性の実証コードについて検証を行ったNTTデータ先端技術によれば、「Spring Framework」では、メッセージング機能の実装に同プロトコルを使用。 メッセージング機能を利用するウェブアプリケーショ