情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

情報処理推進機構、Apache Struts 2の脆弱性を突いた攻撃が確認され注意喚起

by ·

  • 元記事:Apache Struts2 の脆弱性対策について(CVE-2016-3081)(S2-032)
  • HP:情報処理推進機構
    • 発表日時 2016/5/6

    Apache Strutsに存在する脆弱性を突いた攻撃コードが確認され、情報処理推進機構が注意を呼びかけている。影響を受けるのはApache Struts 2.3.20 から 2.3.28で、そのうち2.3.20.3 および 2.3.24.3に関しては影響しない。Apache Struts 2 にはDMI(Dynamic Method Invocation)機能に起因する脆弱性が存在し、この脆弱性が悪用されると遠隔からサーバ上で任意のコードを実行される恐れがある。すでに攻撃コードを悪用した通信や被害などが確認されているため、該当のバージョンを使用している場合には、至急対策済みバージョンにアップデートするよう呼びかけている。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ