TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: Apache Struts 2

「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能

【ニュース】 ◆「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能 (Security NEXT, 2017/03/21) http://www.security-next.com/079743 【公開情報】 ◆S2-046 (Apache, 2017/03/21) https://cwiki.apache.org/conflue…

「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も

【ニュース】 ◆「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も (Security NEXT, 2017/03/15) http://www.security-next.com/079507 【公開情報】 ◆VMSA-2017-0004.7 (VMware) http://www.vmware.com/security/advisories/…

Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)に関する調査レポート

【公開情報】 ◆Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)に関する調査レポート (Softbank Technology, 2017/03/08) https://www.softbanktech.jp/information/20…

Apache Struts2に脆弱性(CVE-2017-5638)

【概要】 脆弱性番号 CVE-2017-5638 脆弱性内容 Apache Struts 2のJakarta Multipart parserのファイルアップロード処理に関連する脆弱性 Exploit Code 存在 攻撃 発生 インシデント JETRO (不正アクセス, 2017/03/08) J-STAGE 科学技術振興機構 (不正アクセ…

「Apache Struts 2」に深刻な脆弱性

【ニュース】 ◆「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック)(NetSecurity,2016/06/21 08:00) http://scan.netsecurity.ne.jp/article/2016/06/21/38614.html

「Apache Struts 2」に深刻な脆弱性 – 一部実証コードが公開済み

【ニュース】 ◆「Apache Struts 2」に深刻な脆弱性 – 一部実証コードが公開済み (Security NEXT, 2016/04/27) http://www.security-next.com/069349

【修正】「Apache Struts 2.3.16.2」が公開 - 対応不十分だった深刻な脆弱性に対応

【ニュース】 ◆【修正】「Apache Struts 2.3.16.2」が公開 - 対応不十分だった深刻な脆弱性に対応 (Security NEXT, 2014/04/27) http://www.security-next.com/048414

Apache Struts2 の脆弱性を狙ったアクセスの検知について

【公開情報】 ◆Apache Struts2 の脆弱性を狙ったアクセスの検知について (@Police, 2014/04/27) http://www.npa.go.jp/cyberpolice/detect/pdf/20140427.pdf

【Struts脆弱性】サルでも分かるStrutsのClassloader脆弱性(CVE-2014-0094)(CVE-2014-0112)

【ブログ】 ◆【Struts脆弱性】サルでも分かるStrutsのClassloader脆弱性(CVE-2014-0094)(CVE-2014-0112) (Javaプログラマーのはしくれダイアリー, 2014/04/27) http://yyyank.blogspot.jp/2014/04/strutsstrutsclassloadercve-2014-0094cve.html

cNotesサイトのアクセスログ

【ブログ】 ◆cNotesサイトのアクセスログ(Struts2への攻撃 S2-020) (cNotes, 2014/04/27) http://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=cNotes%A5%B5%A5%A4%A5%C8%A4%CE%A5%A2%A5%AF%A5%BB%A5%B9%A5%ED%A5%B0%28Struts2%A4%D8%A4%CE%B9%B6%B7%E2+S2%2D02…

Apache Struts に脆弱性

【注意喚起】 ◆更新:Apache Struts2 の脆弱性対策について(CVE-2014-0094)(CVE-2014-0112)(CVE-2014-0113) (IPA, 2014/04/17) http://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html ◆Apache Struts 2の脆弱性が、サポート終了のApache Struts 1に…

Apache Struts2に深刻な脆弱性 (CVE-2007-4556)

【ニュース】 ◆Apache Struts2に深刻な脆弱性 (ZDNet, 2007/09/05 21:46) http://japan.zdnet.com/security/analysis/20355835/ 【公開情報】 ◆S2-001 (Apache Software Foundations) Remote code exploit on form validation error http://struts.apache.or…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017