株式会社アミティエ(東京都渋谷区、代表取締役 横田 武志、以下当社)は、当社が展開しているクラウド型IPS+WAF「攻撃遮断くん」をApache Strutsの脆弱性(CVE-2014-0094)の回避策としてご利用する場合に、無償でサービスを提供します。社会を揺るがす大問題 ...
ラックのサイバー・グリッド研究所は4月24日、Apache Struts 2に存在するとされた「リモートの第三者による任意のコード実行を許す脆弱性(CVE-2014-0094)」と同様の問題がApache Struts 1においても存在していることを確認したと発表した。 Apache Strutsは、Apache ...
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は12月8日、「JVNVU#96961218: Apache Struts 2における外部からアクセス可能なファイルの脆弱性(S2-066)」において、Apache Strutsに脆弱性が存在するとして、注意を呼び掛けた ...
Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...
日本トータルシステム(株)は4月28日、無償で利用できるJava製の国産グループウェア「GroupSession」の最新版v4.2.6を公開した。本バージョンでは「Apache Struts」に起因する脆弱性が修正されている。 IPA(独立行政法人情報処理推進機構)によると、Java製のWeb ...
Java Webアプリケーションフレームワーク「Apache Struts 2」の更新版がリリースされ、複数の脆弱性が修正された。 Apache Software Foundationが12月1日付で公開したセキュリティ情報によると、Struts 2.5.14までのバージョンに、JSONライブラリの問題に起因する複数の脆弱 ...
JavaでWebアプリケーションを開発するためのオープンソースフレームワーク「Apache Struts 2」に深刻な脆弱性が発見され、Apache Software Foundationが更新版を公開して対処した。Strutsの脆弱性は過去に重大な事案を引き起こしたこともあり、直ちに対応する必要がある ...
Apache Struts 2のバージョン「2.3.32」「2.5.10.1」にアップデートできない環境へ向けた一時的な回避策となるもので、「Jakarta Multipart parser」を修正するプラグイン「Struts 2-secure-jakarta-multipart-parser-plugin-1.0.jar」と、「Jakarta Stream Multipart ...
IPA(情報処理推進機構)は4月28日、Apache Strutsの脆弱性の対策に関する情報を公開した。Apache Struts 2.0.0 から 2.3.16.1およびApache Struts 1系の利用者に対し、最新版のApache Struts 2.3.16.2にアップデートするよう促している。 Apache Struts 2には、ClassLoaderを操作される脆弱 ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する