Struts2の検索結果1 - 7 件 / 7件

• あとで読む

  「Struts2」の脆弱性を突かれた2年前の事件、日本中で情報流出相次ぐ

  • 15 users
  • xtech.nikkei.com
  • テクノロジー
  • 2019/07/26

  本特集では、日経コンピュータの看板コラム「動かないコンピュータ」の過去記事の中から、セキュリティー関連の事例を14本取り上げていく。トラブルの真相から、今後のリスク回避につなげてほしい。 JavaのWebアプリケーションフレームワーク「Apache Struts2」に2017年3月6日、外部から不正にサーバーを操れる脆弱性が見つかり、7日には攻撃が始まった。開発元の米アパッチソフトウエア財団は8日、脆弱性を解消した最新版の公式提供を開始。だが東京都と住宅金融支援機構から合計で約72万件のクレジットカード情報が流出し、ジンズや日本郵便などからは合計で約130万件の個人情報が流出した恐れがある。 2017年3月10日、被害を最初に公表したのは東京都だ（表）。都は都民が自動車税などをクレジットカードで支払える「都税クレジットカードお支払サイト」を提供している。 同サイトが今回の脆弱性（S2-04

  • セキュリティ
  • あとで読む
  • techfeed
  • Java

  
• あとで読む

  Apache Struts 2 の脆弱性 S2-061（CVE-2020-17530）PoC 検証 | yamory Blog

  • 7 users
  • yamory.io
  • テクノロジー
  • 2020/12/17

  2020 年 12 月 8 日に公開された Apache Struts 2 の脆弱性 S2-061（CVE-2020-17530）について、PoC コードの検証を行いました。

  • Struts
  • 脆弱性
  • セキュリティ
  • Java
  • security
  • あとで読む

  
• あとで読む

  Apache Struts 2 の脆弱性 (S2-059、S2-060) に関する注意喚起

  • 7 users
  • www.jpcert.or.jp
  • テクノロジー
  • 2020/08/14

  JPCERT-AT-2020-0034 JPCERT/CC 2020-08-14 I. 概要Apache Software Foundation は、2020年8月13日に Apache Struts 2 の脆弱性 (CVE-2019-0230、CVE-2019-0233) に関する情報 (S2-059、S2-060) を公開しました。本脆弱性が悪用されると、Apache Struts 2 が動作するサーバーにおいて、遠隔の第三者により任意のコードが実行されたり、サービス運用妨害(DoS) が引き起こされたりする可能性があります。 Apache Struts 2 Documentation Security Bulletins S2-059 https://cwiki.apache.org/confluence/display/WW/S2-059 Apache Struts 2 Docum

  • linux
  • security

  
• あとで読む

  Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開

  • 4 users
  • www.itmedia.co.jp
  • テクノロジー
  • 2020/08/18

  Webアプリケーションフレームワーク「Apache Struts 2」に2件の脆弱（ぜいじゃく）性が発見され、JPCERTコーディネーションセンター（JPCERT/CC）や米国セキュリティ機関のCISAなどが注意を呼び掛けている。 Apache Struts 2の脆弱性は、かつて米信用情報機関大手Equifaxへの攻撃に悪用された。同攻撃では大量の個人情報が流出し、今回も放置すれば重大な事案につながりかねない。 一部は実証コード公開済み　更新必須のバージョンとその詳細は

  

Struts2の関連エントリー

• 

  おっさん「自分の顔をアプリで女性化しました」女性「その写真私です。肖像権侵害で通報しました」画像加工アプリで存在しない顔を作ったはずが、同じ顔の人物が現れる

  558 users
• 

  Looker Studioの魅力と便利な使い方を紹介します - yasuhisa's blog

  262 users
• 

  サービスの持続的な成長と技術負債について

  136 users
• 

  一番のセキュリティホールは人間か…？フリーのエンジニアを狙ったサイバー攻撃が増加中→経緯を読んだらガチの国際クライムサスペンスだった

  228 users
• 

  Wi-Fi 7対応でも「320MHz幅」でつながるPCとつながらないPCがある、謝罪と問題の整理【イニシャルB】

  90 users
• 

  なぜ令和のエンジニアに呆活が必要なのか - NRIネットコムBlog

  67 users
• 

  AWSがMySQLのODBCドライバを開発、オープンソースで公開。純正ドライバ互換、Amazon Auroraでの高速なフェイルオーバー、AWSのシークレットやIAMのサポートなど

  90 users
• 

  CSS Gridの便利な無料ツールが登場！ レイアウトを確認しながら、コードを生成できる -CSS Grid Generator

  58 users
• 

  日本語におけるtext-wrapプロパティの運用

  78 users
• 

  「CrowdStrike」に起因するブルスク問題、Microsoftがリカバリーツールを提供／ブータブルUSBメディアを作成し、デバイスの復旧を容易に

  74 users
• あとで読む

  Apache Struts 2に脆弱性、最新版への更新を推奨

  • 3 users
  • japan.zdnet.com
  • テクノロジー
  • 2020/08/14

  印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Apache Software Foundationは8月13日、Apache Struts 2に存在する2件の脆弱性情報を公開した。ユーザーに最新版への更新を呼びかけている。 公開された脆弱性の情報は、リモートから任意のコードを実行される恐れのある「CVE-2019-0230」と、サービス妨害（DoS）につながる「CVE-2019-0233」の2件。Apache Software Foundationは、CVE-2019-0230に関してセキュリティ情報のS2-059、CVE-2019-0233に関してS2-060をそれぞれ発行している。 いずれの脆弱性もApache Struts 2.0.0～2.5.20に影響する。さらに、既にサポ

  
• あとで読む

  Apache Struts 2 の脆弱性 (S2-061) に関する注意喚起

  • 3 users
  • www.jpcert.or.jp
  • テクノロジー
  • 2020/12/09

  JPCERT-AT-2020-0046 JPCERT/CC 2020-12-09(新規) 2020-12-21(更新) I. 概要Apache Software Foundation は、2020年12月8日 (米国時間) に Apache Struts 2の脆弱性 (CVE-2020-17530) に関する情報 (S2-061) を公開しました。本脆弱性は入力値の検証不備に起因しており、悪用されると Apache Struts 2 が動作するサーバーにおいて、遠隔の第三者が任意のコードを実行する可能性があります。 Apache Struts 2 Documentation Security Bulletins S2-061 https://cwiki.apache.org/confluence/display/WW/S2-061 Apache Software Foundation は本

  • linux
  • security

  
• あとで読む

  JVNVU#96961218: Apache Struts 2における外部からアクセス可能なファイルの脆弱性（S2-066）

  • 3 users
  • jvn.jp
  • テクノロジー
  • 2023/12/08

  JVNVU#96961218 Apache Struts 2における外部からアクセス可能なファイルの脆弱性（S2-066） The Apache Software Foundationが提供するApache Struts 2には、外部からアクセス可能なファイルの脆弱性が存在します。