株式会社アミティエ（東京都渋谷区、代表取締役 横田 武志、以下当社）は、当社が展開しているクラウド型IPS＋WAF「攻撃遮断くん」をApache Strutsの脆弱性（CVE-2014-0094）の回避策としてご利用する場合に、無償でサービスを提供します。社会を揺るがす大問題 ...

Apache Struts 2に深刻な脆弱性が発覚し、3月6日にリリースされた更新版で修正された。米セキュリティ機関SANS Internet Storm Centerによれば、この脆弱性は簡単に悪用でき、パッチ公開と同じ日にMetasploitモジュールが公開された。既に攻撃が横行しているとの情報 ...

2022 年 4 月に、Apache Struts の、遠隔からの任意のコードが実行可能となる脆弱性が公開されています。攻撃者が脆弱性の悪用に成功した場合は、脆弱な Apache Struts が稼働しているサーバへの侵入が可能となります。ソフトウェアのアップデートにより対策して ...

Apache Struts 2 の Parameters インターセプタには、class パラメータの処理に起因して ClassLoader を不正に操作されてしまう脆弱性が存在します。 悪意あるリモートの第三者に利用された場合、Apache Struts 2 上で動作するWeb アプリケーションを一時的にサービス不能 ...

ニュース 「Apache Struts 2」に2件の脆弱性、バージョン2.5.22以降の適用を推奨 植田 陽香 2020年8月17日 19:03 ポスト リスト シェア はてブ note LinkedIn ...

Apache Struts 2の開発元であるApache Software Foundationによると、脆弱性に対する回避策として、Strutsの設定ファイルでnamespaceの値や、URLタグの“value”と“action”の値を指定することを挙げているが、可能な限り早くバージョンアップを行うことを推奨している。

JPCERT/CCは23日、Apache Struts 2の脆弱性(CVE-2018-11776)に関する情報(S2-057)がApache Software Foundationから公開されたことを受け、注意喚起を行った。 サーバサイドでWebアプリケーションを構築できるJavaフレームワークとして過去の利用実績も多いApache Struts 2だが、脆弱 ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月10日、Apache ...

「Apache Struts」に深刻な脆弱性が見つかった問題で、Cisco Systemsは同社製品への影響について明らかにした。 問題とされるのは、「Apache Struts」に明らかとなったパストラバーサルの脆弱性「CVE-2023-50164」。悪用されるとリモートよりコードを実行されるおそれ ...

「Apache Struts」の脆弱性に対する攻撃が発生している問題で、国税庁は影響を受ける複数のウェブサービスを停止した。 同庁がサービスを停止したのは、ウェブ版の「e-Taxソフト」をはじめ、「確定申告書等作成コーナー」「NISAコーナー」。これらサービス ...