株式会社アミティエ（東京都渋谷区、代表取締役 横田 武志、以下当社）は、当社が展開しているクラウド型IPS＋WAF「攻撃遮断くん」をApache Strutsの脆弱性（CVE-2014-0094）の回避策としてご利用する場合に、無償でサービスを提供します。社会を揺るがす大問題 ...

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は12月8日、「JVNVU#96961218: Apache Struts 2における外部からアクセス可能なファイルの脆弱性（S2-066）」において、Apache Strutsに脆弱性が存在するとして、注意を呼び掛けた ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Apache Software Foundationは2024年11月26日（現地時間）、オープンソースソフトウェア（OSS）のWebアプリケーションフレームワーク「Apache Struts」に深刻な脆弱（ぜいじゃく）性が存在することを ...

ウェブアプリケーションフレームワーク「Apache Struts 2」の脆弱性を標的としたアクセスが26日午後より増加している。影響を受けるバージョンは、Apache Struts 2.3.20～2.3.28（2.3.20.3、2.3.24.3を除く）。 今回標的となっているのは、Apache Struts 2のDynamic Method Invocation ...

オープンソースの安全性確保と管理の自動化ソリューションの分野で世界最大手のBlack Duck Software, Inc.（日本法人：ブラック・ダック・ソフトウェア株式会社、東京都渋谷区、以下Black Duck）は本日、企業・組織がApache Strutsの脆弱性リスクの有無を判断できる ...

Apache Struts 2の開発元であるApache Software Foundationによると、脆弱性に対する回避策として、Strutsの設定ファイルでnamespaceの値や、URLタグの“value”と“action”の値を指定することを挙げているが、可能な限り早くバージョンアップを行うことを推奨している。

Equifaxは、1億4300万人の消費者が影響を受けたとされる同社の情報流出が、数カ月前から情報が公開されていた、Apache Strutsの脆弱性を修正しなかったことが原因で発生したことを認めた。 米国の大手消費者信用情報会社であるEquifaxは、発表した声明で「Equifax ...

日本トータルシステム（株）は4月28日、無償で利用できるJava製の国産グループウェア「GroupSession」の最新版v4.2.6を公開した。本バージョンでは「Apache Struts」に起因する脆弱性が修正されている。 IPA（独立行政法人情報処理推進機構）によると、Java製のWeb ...

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。