Apache | ScanNetSecurity
2024.03.28(木)

Apache

Apache Struts 2 に任意のコードを実行される脆弱性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Apache Struts 2 に任意のコードを実行される脆弱性

IPAおよびJPCERT/CCは、Apache Struts 2における外部からアクセス可能なファイルの脆弱性が存在すると「JVN」で発表した。

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache Struts 2に脆弱性、本脆弱性を悪用した攻撃も観測 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Struts 2に脆弱性、本脆弱性を悪用した攻撃も観測

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月21日、Apache Struts 2の脆弱性(S2-061)について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

Apache Cordova Plugin cameraに情報漏えいの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Cordova Plugin cameraに情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月7日、Apache Cordova Plugin camera における情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月4日、Apache TomcatにおけるHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月14日、Apache TomcatにおけるHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache Struts 2にリモートの第三者が任意のコードを実行する脆弱性(JPCERT/CC) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Struts 2にリモートの第三者が任意のコードを実行する脆弱性(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月14日、Apache Struts 2の脆弱性に関する注意喚起を発表した。

「Apache Struts2」に任意のコードを実行される「緊急」の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apache Struts2」に任意のコードを実行される「緊急」の脆弱性(JVN)

IPAおよびJPCERT/CCは、「Apache Struts2」に任意のコードが実行可能な脆弱性が存在すると「JVN」で緊急情報を発表した。

Apache Struts2 の脆弱性を利用した不正アクセスでアンケート情報流出の可能性(国土交通省) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

Apache Struts2 の脆弱性を利用した不正アクセスでアンケート情報流出の可能性(国土交通省)

国土交通省は6月6日、「不動産取引価格アンケート回答(電子回答)」サイトにおいて第三者による不正アクセス及び情報流出の可能性があることが判明したと発表した。

「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA)

IPAは、「Apache Struts2」の脆弱性対策について注意喚起を発表した。

Apache Strutsでリモートから任意のコマンドを実行できる脆弱性の検証レポートを公開(NRIセキュアテクノロジーズ) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Strutsでリモートから任意のコマンドを実行できる脆弱性の検証レポートを公開(NRIセキュアテクノロジーズ)

NRIセキュアテクノロジーズ株式会社が運営するNCSIRTは12月20日、Apache Strutsにてリモートから任意のコマンドを実行できる脆弱性の検証レポートを公表した。本脆弱性は、CVE及びJVNにまだ登録されておらず、8月17日に公表された CVE-2010-1870 とは別の問題である。

Apache Serverの新たな脆弱性などを報告--脅威動向レポート(フォーティネット) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Serverの新たな脆弱性などを報告--脅威動向レポート(フォーティネット)

フォーティネットジャパン株式会社は10月12日、米Fortinetによる脅威動向に関する最新レポートを発表した。本レポートでは、新しいApache KillerツールがApache Serverの脆弱性攻撃に使用されていることを明らかにしている。今回報告されたApache Serverの脆弱性は、旧バ

Apacheの脆弱性を狙う「Apache Killer」に注意、パッチ提供は48時間以内(Apache) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apacheの脆弱性を狙う「Apache Killer」に注意、パッチ提供は48時間以内(Apache)

Apache Software Foundationは8月24日(現地時間)、Apache HTTPDセキュリティアドバイザリを公開した。これは、Apache 1.3のすべてのバージョン、およびApache 2のすべてのバージョンにおいてDoS攻撃を受ける脆弱性(CVE-2011-3192)が確認されたというもの。また、同脆

「情報セキュリティ技術動向調査」を発表、Ruby on Railsなど採り上げ(IPA/ISEC) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「情報セキュリティ技術動向調査」を発表、Ruby on Railsなど採り上げ(IPA/ISEC)

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月4日、情報セキュリティ技術動向調査TGによる第6回目の会合(2010年12月24日開催)で発表された、情報セキュリティのエンジニアリング分野において2010年7月から12月に認識された注目すべき先進的な動

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×