並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 12 件 / 12件

新着順 人気順

Strutsの検索結果1 - 12 件 / 12件

タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。

Strutsに関するエントリは12件あります。 security脆弱性セキュリティ などが関連タグです。 人気エントリには 『Apache StrutsにCVSS 9.8の脆弱性 PoC公開後にサイバー攻撃への悪用が始まる』などがあります。
  • Apache StrutsにCVSS 9.8の脆弱性 PoC公開後にサイバー攻撃への悪用が始まる

    Apache StrutsにCVSS 9.8の脆弱性 PoC公開後にサイバー攻撃への悪用が始まる:セキュリティニュースアラート

      Apache StrutsにCVSS 9.8の脆弱性 PoC公開後にサイバー攻撃への悪用が始まる
    • Apache Struts 2 の脆弱性 (S2-059、S2-060) に関する注意喚起

      JPCERT-AT-2020-0034 JPCERT/CC 2020-08-14 I. 概要Apache Software Foundation は、2020年8月13日に Apache Struts 2 の脆弱性 (CVE-2019-0230、CVE-2019-0233) に関する情報 (S2-059、S2-060) を公開しました。本脆弱性が悪用されると、Apache Struts 2 が動作するサーバーにおいて、遠隔の第三者により任意のコードが実行されたり、サービス運用妨害(DoS) が引き起こされたりする可能性があります。 Apache Struts 2 Documentation Security Bulletins S2-059 https://cwiki.apache.org/confluence/display/WW/S2-059 Apache Struts 2 Docum

        Apache Struts 2 の脆弱性 (S2-059、S2-060) に関する注意喚起
      • Blog|Apache Struts 2 の脆弱性 S2-061(CVE-2020-17530)PoC 検証

        2020 年 12 月 8 日に Apache Struts 2 の脆弱性 S2-061(CVE-2020-17530)が公開されました。 影響としては、Struts 2.5.25 までのバージョンで OGNL 式の二重評価によってリモートコード実行(RCE)が引き起こされる恐れがあります。 また、既に PoC(攻撃)コードが公開されていますので、Apache Struts 2 を利用されている方は 2.5.26 へアップデートを行うことをお勧めします。 Security Bulletins S2-061 https://cwiki.apache.org/confluence/display/WW/S2-061 yamory では、PoC コードの検証を行い悪用可能であることも確認しました。 脆弱性を悪用した攻撃の仕組み 検証環境今回は以下のような環境で検証を行いました。 ベースイメージ

          Blog|Apache Struts 2 の脆弱性 S2-061(CVE-2020-17530)PoC 検証
        • Apache Strutsに存在するRCE 脆弱性(CVE-2023-50164, S2-066)についての検証レポート | NTTデータ先端技術株式会社

          2023年12月7日にApache Software Foundationにより修正されたApache Strutsに存在するリモートコード実行の脆弱性(CVE-2023-50164, S2-066)についての検証を実施し、脆弱性の悪用が可能であることを確認しました。 1. 本脆弱性の概要 Apache Struts は、Apache Software Foundationが提供するWebアプリケーションのフレームワークで、Javaによる実装として幅広く利用されています。 本脆弱性の悪用に成功した場合は攻撃者がリモートから任意のコードを実行できる可能性があり、 Apache Software FoundationによるとCVSSv3スコアは9.8、SeverityはCriticalと評価されています。[1] また、概念実証(PoC)コードも数多く公開されており、攻撃の観測も報告されているこ

            Apache Strutsに存在するRCE 脆弱性(CVE-2023-50164, S2-066)についての検証レポート | NTTデータ先端技術株式会社
          • Apache StrutsにCVSS 9.5の致命的な脆弱性 緊急のアップデートが必要

            Apache Software Foundationは2024年11月26日(現地時間)、オープンソースソフトウェア(OSS)のWebアプリケーションフレームワーク「Apache Struts」に深刻な脆弱(ぜいじゃく)性が存在することを伝えた。 この脆弱性が悪用された場合、リモートから任意のコードが実行され、システムが侵害される可能性がある。 Apache StrutsにCVSS 9.5の致命的な脆弱性、アップデート必須 指摘されている脆弱性は以下の通りだ。 CVE-2024-53677: Apache Strutsのファイルアップロードロジックにある脆弱性。攻撃者はファイルアップロードパラメーターを操作することでパストラバーサルが可能となる。状況によっては悪意のあるファイルをアップロードしてリモートコードが実行される可能性がある。深刻度は共通脆弱性評価システム(CVSS)v4.0のスコ

              Apache StrutsにCVSS 9.5の致命的な脆弱性 緊急のアップデートが必要
            • Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開

              Webアプリケーションフレームワーク「Apache Struts 2」に2件の脆弱(ぜいじゃく)性が発見され、JPCERTコーディネーションセンター(JPCERT/CC)や米国セキュリティ機関のCISAなどが注意を呼び掛けている。 Apache Struts 2の脆弱性は、かつて米信用情報機関大手Equifaxへの攻撃に悪用された。同攻撃では大量の個人情報が流出し、今回も放置すれば重大な事案につながりかねない。 一部は実証コード公開済み 更新必須のバージョンとその詳細は

                Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開
              • Apache Struts 2 のファイルアップロード処理に不備 | ScanNetSecurity

                独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月12日、Apache Struts 2のファイルアップロード処理に不備について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

                  Apache Struts 2 のファイルアップロード処理に不備 | ScanNetSecurity
                • 脆弱性「CVE-2023-50164」の解明:Apache Strutsのファイルアップロード機能が不正利用されるリスク|トレンドマイクロ

                  オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら

                    脆弱性「CVE-2023-50164」の解明:Apache Strutsのファイルアップロード機能が不正利用されるリスク|トレンドマイクロ
                  • 【Struts入門】今さらStruts1.3.10を勉強したのでまとめてみた【初心者向け】 - Qiita

                    はじめに 2019年の時点でstruts1を用いたWebアプリケーションを新規開発をする事はほとんどないと思いますが、 それでもstruts1で構築され、現在でも動いているWebアプリケーションはまだまだ存在すると思います。 今後もプロジェクトで関わる可能性が大いにあるフレームワークですが、 すでに枯れた技術でもあり、ほかの技術に比べて、学習できる書籍やサイトがそこまで多くありません。 そこで今回、struts1についてこれまで学習したことをまとめてみました。 自分が新人で初めてstruts1を勉強した時に、 この資料があれば嬉しかったなというものを作ろう!という思いでこの記事を書きました。 今後、少しでも多くの方がこの記事を読んで、struts1の概要を理解してもらえたら幸いです。 本記事が向いている人 struts1についての知識がないが、一通り概要を理解したい方 ゴール struts

                      【Struts入門】今さらStruts1.3.10を勉強したのでまとめてみた【初心者向け】 - Qiita
                    • Apache Struts 2に脆弱性、最新版への更新を推奨

                      印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Apache Software Foundationは8月13日、Apache Struts 2に存在する2件の脆弱性情報を公開した。ユーザーに最新版への更新を呼びかけている。 公開された脆弱性の情報は、リモートから任意のコードを実行される恐れのある「CVE-2019-0230」と、サービス妨害(DoS)につながる「CVE-2019-0233」の2件。Apache Software Foundationは、CVE-2019-0230に関してセキュリティ情報のS2-059、CVE-2019-0233に関してS2-060をそれぞれ発行している。 いずれの脆弱性もApache Struts 2.0.0~2.5.20に影響する。さらに、既にサポ

                        Apache Struts 2に脆弱性、最新版への更新を推奨
                      • Apache Struts 2 の脆弱性 (S2-061) に関する注意喚起

                        JPCERT-AT-2020-0046 JPCERT/CC 2020-12-09(新規) 2020-12-21(更新) I. 概要Apache Software Foundation は、2020年12月8日 (米国時間) に Apache Struts 2の脆弱性 (CVE-2020-17530) に関する情報 (S2-061) を公開しました。本脆弱性は入力値の検証不備に起因しており、悪用されると Apache Struts 2 が動作するサーバーにおいて、遠隔の第三者が任意のコードを実行する可能性があります。 Apache Struts 2 Documentation Security Bulletins S2-061 https://cwiki.apache.org/confluence/display/WW/S2-061 Apache Software Foundation は本

                          Apache Struts 2 の脆弱性 (S2-061) に関する注意喚起
                        • JVNVU#96961218: Apache Struts 2における外部からアクセス可能なファイルの脆弱性(S2-066)

                          JVNVU#96961218 Apache Struts 2における外部からアクセス可能なファイルの脆弱性(S2-066) The Apache Software Foundationが提供するApache Struts 2には、外部からアクセス可能なファイルの脆弱性が存在します。

                          1

                          新着記事