Apache Struts2 の脆弱性対策について(CVE-2018-11776)(S2-057) | アーカイブ | IPA 独立行政法人 情報処理推進機構
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。 Apache Struts 2 には、以下の条件の両方を満たす場合に、リモートで任意のコードが実行される脆弱性(CVE-2018-11776)が存在します。 alwaysSelectFullNamespace を true に設定している場合 Struts設定ファイルに、オプションのnamespace属性を指定しないか、ワイルドカードネームスペースを指定する "action"タグまたは "url"タグが含まれている場合 本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があります。 本脆弱性を悪用する攻撃コードが公開されていますので、対策済みのバージョンへのアップデートをし
警察署の清掃員、大半が偽名 点呼すり抜ける 静岡 (朝日新聞デジタル) - Yahoo!ニュース
静岡県警裾野警察署(同県裾野市平松)が民間業者に委託している清掃業務で、作業員のほとんどが登録の名簿とは別人だったことが16日、署への取材でわかった。それぞれ登録上のネームプレートをつけ、署員による点呼の際にもなりすまして返事をしていたという。 問題が発覚したのは13日に行われた定期清掃業務。身元が確認できない人物の出入りを防ぐため、署は事前に請負業者から作業員名簿の提出を受けていたが、実際に作業していた10人のうち8人が別人だった。下請けや孫請けの作業員とみられるという。 署によると、作業員らは刑事、交通各課や署長室のほか、金庫のある会計課内にも立ち入っていた。作業開始前には担当署員が点呼をとったが、全員が名簿上の名前で返事をしていたという。作業終了近くになって、署員が予定になかった身元確認を実施したところ事態が発覚した。 さらに点呼時に作業員は9人だったが、終了時にはいつの間にか
大規模サイバー攻撃 日本でも病院などで2件の被害 | NHKニュース
世界各地で大規模なサイバー攻撃による被害が広がっている中、日本でも病院などで被害が2件確認されたことがわかりました。 警察庁によりますと、被害を受けたのは総合病院と個人のパソコンで、入院患者や救急搬送などへの影響や金銭の被害はいずれもなかったということです。 このうち、病院は少なくとも1台が感染し、個人は私用の1台のパソコンでマイクロソフト社の基本ソフト「ウィンドウズ7」を使っていたということです。警察庁は被害があった都道府県などについては明らかにしていません。 いずれもパソコンのデータを勝手に暗号化して利用できなくしたうえで、解除するための金銭を要求する「身代金要求型」と呼ばれるウイルスに感染し、仮想通貨「ビットコイン」で300ドル分の支払いを要求する画面が表示されたということです。 感染の経路はわかっていないということで、警察庁は多くの官公庁や企業で業務が始まる15日以降、国内でほかに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ジャストシステム株がストップ安、ベネッセの情報流用か| ビジネスニュース| Reuters
