アプリ: Apache Struts2
【ブログ】 ◆2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた (piyolog, 2017/03/11) http://d.hatena.ne.jp/Kango/20170311/1489253880
【公開情報】 ◆当機構Webサイト攻撃によるメールアドレス情報の窃取の可能性について (JETRO, 2017/03/10) https://www.jetro.go.jp/news/announcement/2017/694a96ddf47971f2.html
【概要】 住宅金融支援機構 4万3540件が流出した可能性 氏名や住所、電話番号、生年月日、クレジットカードの番号、有効期限、セキュリティコード 3万3230件についてはメールアドレスが含まれる GMOペイメントゲートウェイが運営 【ニュース】 ◆住宅金融支援…
【ニュース】 ◆都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる (Security NEXT, 2017/03/10) http://www.security-next.com/079385
【ニュース】 ◆GMO―PG、運営サイトに不正アクセス クレジット番号など72万件流出 (日経新聞, 2017/03/10 19:05) http://www.nikkei.com/article/DGXLASFL10I0D_Q7A310C1000000/ 【公開情報】 ◆不正アクセスに関するご報告と情報流出のお詫び (GMOペイメ…
出典: http://internet.watch.impress.co.jp/docs/news/1048974.html 【概要】 攻撃方法 HTTPリクエストの「Content-Type」ヘッダに攻撃コードを仕込んでWebサーバで実行させる 【ニュース】 ◆Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注…
【ニュース】 ◆US-CERT、Apatch Struts 2アップデートを推奨 (マイナビニュース, 2017/03/10) http://news.mynavi.jp/news/2017/03/10/346/
【概要】 Apache Struts 2にJakarta Multipart parserのファイルアップロード処理に関連する脆弱性 【ニュース】 ◆Apache Struts2の脆弱性に注意 (マイナゴニュース, 2017/03/09) http://news.mynavi.jp/news/2017/03/09/263/
出典: https://community.rapid7.com/community/infosec/blog/2017/03/09/apache-jakarta-vulnerability-attacks-in-the-wild 【ブログ】 ◆Apache Struts Vulnerability (CVE-2017-5638) Exploit Traffic (Rapid7 Community, 2017/03/09) https://community.…
【公開情報】 ◆システム障害発生のお知らせ (JETRO, 2017/03/08) https://www.jetro.go.jp/news/announcement/2017/9c0e88e9cb416e17.html
【ニュース】 ◆IPA、Apache Struts2の脆弱性情報一覧を公開 (マイナビニュース, 2016/11/17) http://news.mynavi.jp/news/2016/11/16/572/
【ニュース】 ◆IPA、「Apache Struts 2」に関する脆弱性のまとめページ (Security NEXT, 2016/11/14) http://www.security-next.com/075722 【公開情報】 ◆Apache Struts2 の脆弱性対策情報一覧 (IPA, 2016/11/14) http://www.ipa.go.jp/security/announce/s…
【ニュース】 ◆「Apache Struts2」に深刻な脆弱性 - 実証コードが公開、ブラウザから攻撃可能 (Security NEXT, 2014/04/17) http://www.security-next.com/048147
【ニュース】 ◆Apache Struts 2の早急なアップデートを、攻撃コード公開を踏まえIPAが呼び掛け (@IT, 2014/04/17 20:14) 情報処理推進機構セキュリティセンターは、「Apache Struts 2」に存在する脆弱性を狙う攻撃コードが公開されていることを踏まえ、脆弱…
【ニュース】 ◆Apache Struts 2の脆弱性対策が急務、攻撃プログラムが出回る (Nikkei BP net, 2014/04/17) http://www.nikkeibp.co.jp/article/news/20140417/393521/?rt=nocnt
【ニュース】 ◆Apache Struts 2の脆弱性対策が急務、攻撃プログラムが出回る (ITPro, 2014/04/17) http://itpro.nikkeibp.co.jp/article/NEWS/20140417/551263/
【ニュース】 ◆存在に気付かないふり? Struts (1/2) (@IT, 2013/11/20 18:00) http://www.atmarkit.co.jp/ait/articles/1311/20/news012.html
【ニュース】 ◆「Apache Struts」を狙うハッキングツールの流通を確認(トレンドマイクロ) (NetSecurity, 2013/08/09 17:48) http://scan.netsecurity.ne.jp/article/2013/08/09/32256.html ◆Apache Strutsの脆弱性を突く攻撃ツールを確認――トレンドマイク…
【ニュース】 ◆「Apache Struts 2」の脆弱性を悪用する攻撃ツールが公開 - 3日間で37件の被害 (Security NEXT, 2013/07/19) http://www.security-next.com/041776 ◆「Apache Struts2」の脆弱性を狙う攻撃が急増、確認と対策を呼びかけ(ラック) (NetSecurit…
【ニュース】 ◆富士重工業健保の保養所予約システムに不正アクセス - Apache Strutsの脆弱性に攻撃 (Security NEXT, 2013/06/28) http://www.security-next.com/041251
【ニュース】 ◆JINSオンラインショップへの不正アクセス、Struts 2の脆弱性を突かれたのが原因 (財経新聞, 2013/05/02 17:59) http://www.zaikei.co.jp/article/20130502/130888.html
