この脆弱性は2023年12月7日にApacheが公開した脆弱性(CVE-2023-50164)で、悪用されると攻撃者によって悪意のあるファイルがアップロードされ、リモートコードが実行される可能性がある(参考：「Apache Strutsにリモートコード実行の脆弱性、速やかに更新を | TECH+ ...

株式会社アミティエ（東京都渋谷区、代表取締役 横田 武志、以下当社）は、当社が展開しているクラウド型IPS＋WAF「攻撃遮断くん」をApache Strutsの脆弱性（CVE-2014-0094）の回避策としてご利用する場合に、無償でサービスを提供します。社会を揺るがす大問題 ...

この脆弱性の影響を受けることが確認された製品およびバージョンは次のとおり。 Identity Services Engine Release 3.1より前のバージョン Unified SIP Proxy Software(調査、修正中) Apache Strutsの脆弱性が修正された製品とバージョン この脆弱性が修正された製品および ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Apache Software Foundationは2024年11月26日（現地時間）、オープンソースソフトウェア（OSS）のWebアプリケーションフレームワーク「Apache Struts」に深刻な脆弱（ぜいじゃく）性が存在することを ...