キングソフトがリリースしたStruts2脆弱性スキャン - CM Security」の挙動に疑問が湧いたので調べて、質問してみました。まとめ。 http://info.kingsoft.jp/company/information/2014/04/20140430.html
NTTデータなど 企業の情報システムに新たな脅威が迫っている。多くの企業で使われているソフト「ストラッツ1」について、安全上の欠陥(脆弱性)を修正するプログラム「パッチ」の配布が4月に停止したためだ。実害はまだ無いが、専門家は「攻撃者はここぞとばかりに攻撃意欲を高めている」と話す。IT(情報技術)各社が対応を急いでいる。 ストラッツ1は設計情報が開示されており、自由に改変・再配布ができるオープンソースソフト(OSS)。OSSなため、商用ソフトに比べ低コストでシステム構築できることから、2000年初頭から企業での採用が増えた。 「複雑だったウェブの開発を簡単にして、一世を風靡したソフト」(ストラッツ1を使う業務ソフトを提供する企業の社長)と高い評価を得た。その後、競合ソフトも開発されたが、まだ相当数の企業がストラッツ1を使っているとみられる。 「パッチ配布が停止した今、使い続ける危険性は非常
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く