2022 年 4 月に、Apache Struts の、遠隔からの任意のコードが実行可能となる脆弱性が公開されています。攻撃者が脆弱性の悪用に成功した場合は、脆弱な Apache Struts が稼働しているサーバへの侵入が可能となります。ソフトウェアのアップデートにより対策して ...
この脆弱性は2023年12月7日にApacheが公開した脆弱性(CVE-2023-50164)で、悪用されると攻撃者によって悪意のあるファイルがアップロードされ、リモートコードが実行される可能性がある(参考:「Apache Strutsにリモートコード実行の脆弱性、速やかに更新を | TECH+ ...
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は12月8日、「JVNVU#96961218: Apache Struts 2における外部からアクセス可能なファイルの脆弱性(S2-066)」において、Apache Strutsに脆弱性が存在するとして、注意を呼び掛けた ...
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月10日、Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性について「Japan ...
株式会社アミティエ(東京都渋谷区、代表取締役 横田 武志、以下当社)は、当社が展開しているクラウド型IPS+WAF「攻撃遮断くん」をApache Strutsの脆弱性(CVE-2014-0094)の回避策としてご利用する場合に、無償でサービスを提供します。社会を揺るがす大問題 ...
ウェブアプリケーションフレームワーク「Apache Struts 2」の脆弱性を標的としたアクセスが26日午後より増加している。影響を受けるバージョンは、Apache Struts 2.3.20~2.3.28(2.3.20.3、2.3.24.3を除く)。 今回標的となっているのは、Apache Struts 2のDynamic Method Invocation ...
Apache Struts 2に深刻な脆弱性が発覚し、3月6日にリリースされた更新版で修正された。米セキュリティ機関SANS Internet Storm Centerによれば、この脆弱性は簡単に悪用でき、パッチ公開と同じ日にMetasploitモジュールが公開された。既に攻撃が横行しているとの情報 ...
Apache Struts 2の開発元であるApache Software Foundationによると、脆弱性に対する回避策として、Strutsの設定ファイルでnamespaceの値や、URLタグの“value”と“action”の値を指定することを挙げているが、可能な限り早くバージョンアップを行うことを推奨している。
「Apache Struts」に深刻な脆弱性が明らかとなった。開発チームでは、「同6.4.0」以降を利用するよう注意を呼びかけている。 11月26日に公開したアドバイザリにおいて、ファイルのアップロード機能に起因するパストラバーサルの脆弱性「CVE-2024-53677」について ...
「Apache Struts」において、リモートより認証なしにサービス拒否を引き起こす事が可能となる脆弱性が明らかとなった。 ファイルアップロード処理において、一時ファイルが削除されないことに起因し、ディスク容量を圧迫する脆弱性「CVE-2025-64775」が確認さ ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック