2025.02.28(金)
- 注目検索ワード
IPAおよびJPCERT/CCは、Apache Struts 2における外部からアクセス可能なファイルの脆弱性が存在すると「JVN」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月21日、Apache Struts 2の脆弱性(S2-061)について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月7日、Apache Cordova Plugin camera における情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月4日、Apache TomcatにおけるHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月14日、Apache TomcatにおけるHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月14日、Apache Struts 2の脆弱性に関する注意喚起を発表した。
IPAおよびJPCERT/CCは、「Apache Struts2」に任意のコードが実行可能な脆弱性が存在すると「JVN」で緊急情報を発表した。
国土交通省は6月6日、「不動産取引価格アンケート回答(電子回答)」サイトにおいて第三者による不正アクセス及び情報流出の可能性があることが判明したと発表した。
IPAは、「Apache Struts2」の脆弱性対策について注意喚起を発表した。
NRIセキュアテクノロジーズ株式会社が運営するNCSIRTは12月20日、Apache Strutsにてリモートから任意のコマンドを実行できる脆弱性の検証レポートを公表した。本脆弱性は、CVE及びJVNにまだ登録されておらず、8月17日に公表された CVE-2010-1870 とは別の問題である。
フォーティネットジャパン株式会社は10月12日、米Fortinetによる脅威動向に関する最新レポートを発表した。本レポートでは、新しいApache KillerツールがApache Serverの脆弱性攻撃に使用されていることを明らかにしている。今回報告されたApache Serverの脆弱性は、旧バ
Apache Software Foundationは8月24日(現地時間)、Apache HTTPDセキュリティアドバイザリを公開した。これは、Apache 1.3のすべてのバージョン、およびApache 2のすべてのバージョンにおいてDoS攻撃を受ける脆弱性(CVE-2011-3192)が確認されたというもの。また、同脆
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月4日、情報セキュリティ技術動向調査TGによる第6回目の会合(2010年12月24日開催)で発表された、情報セキュリティのエンジニアリング分野において2010年7月から12月に認識された注目すべき先進的な動
