Apache | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.17(火)

Apache

「Apache Struts2」に任意のコードを実行される「緊急」の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Struts2」に任意のコードを実行される「緊急」の脆弱性(JVN)

IPAおよびJPCERT/CCは、「Apache Struts2」に任意のコードが実行可能な脆弱性が存在すると「JVN」で緊急情報を発表した。

Apache Struts2 の脆弱性を利用した不正アクセスでアンケート情報流出の可能性(国土交通省) 画像
インシデント・事故 ScanNetSecurity

Apache Struts2 の脆弱性を利用した不正アクセスでアンケート情報流出の可能性(国土交通省)

国土交通省は6月6日、「不動産取引価格アンケート回答(電子回答)」サイトにおいて第三者による不正アクセス及び情報流出の可能性があることが判明したと発表した。

「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA)

IPAは、「Apache Struts2」の脆弱性対策について注意喚起を発表した。

Apache Strutsでリモートから任意のコマンドを実行できる脆弱性の検証レポートを公開(NRIセキュアテクノロジーズ) 画像
脆弱性と脅威 ScanNetSecurity

Apache Strutsでリモートから任意のコマンドを実行できる脆弱性の検証レポートを公開(NRIセキュアテクノロジーズ)

NRIセキュアテクノロジーズ株式会社が運営するNCSIRTは12月20日、Apache Strutsにてリモートから任意のコマンドを実行できる脆弱性の検証レポートを公表した。本脆弱性は、CVE及びJVNにまだ登録されておらず、8月17日に公表された CVE-2010-1870 とは別の問題である。

Apache Serverの新たな脆弱性などを報告--脅威動向レポート(フォーティネット) 画像
脆弱性と脅威 ScanNetSecurity

Apache Serverの新たな脆弱性などを報告--脅威動向レポート(フォーティネット)

フォーティネットジャパン株式会社は10月12日、米Fortinetによる脅威動向に関する最新レポートを発表した。本レポートでは、新しいApache KillerツールがApache Serverの脆弱性攻撃に使用されていることを明らかにしている。今回報告されたApache Serverの脆弱性は、旧バ

Apacheの脆弱性を狙う「Apache Killer」に注意、パッチ提供は48時間以内(Apache) 画像
脆弱性と脅威 ScanNetSecurity

Apacheの脆弱性を狙う「Apache Killer」に注意、パッチ提供は48時間以内(Apache)

Apache Software Foundationは8月24日(現地時間)、Apache HTTPDセキュリティアドバイザリを公開した。これは、Apache 1.3のすべてのバージョン、およびApache 2のすべてのバージョンにおいてDoS攻撃を受ける脆弱性(CVE-2011-3192)が確認されたというもの。また、同脆

「情報セキュリティ技術動向調査」を発表、Ruby on Railsなど採り上げ(IPA/ISEC) 画像
製品・サービス・業界動向 ScanNetSecurity

「情報セキュリティ技術動向調査」を発表、Ruby on Railsなど採り上げ(IPA/ISEC)

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月4日、情報セキュリティ技術動向調査TGによる第6回目の会合(2010年12月24日開催)で発表された、情報セキュリティのエンジニアリング分野において2010年7月から12月に認識された注目すべき先進的な動

    Page 1 of 1
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

    経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

    ×