パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Apache Struts、Apache Struts 2に深刻な脆弱性を確認

  • 元記事:S2-057
  • 元記事:Oracle Security Alert Advisory – CVE-2018-11776
  • 元記事:Apache Struts Remote Code Execution Vulnerability Affecting Cisco Products: August 2018
  • HP:Apache Struts
  • HP:Cisco Systems
  • HP:Oracle
  • 発表日時 2018/8/31

    Apache Struts 2に脆弱性が確認された。影響を受けるのはStruts 2.0.4~2.3.34及び2.5.0~2.5.16で、alwaysSelectFullNamespace を true に設定し、Strutsの設定ファイルでnamespaceの値が指定されていない又はワイルドカードネームスペースで指定した際に“value”や“action”が指定されていないURLタグが含まれている場合に影響を受ける。この脆弱性が悪用されると、細工されたHTTPリクエストを送信することで任意のコードが実行可能となり、重要度はCriticalとなっている。同社はこの脆弱性を修正したStruts 2.3.35及びStruts 2.5.17を公開した。
    また、Cisco SystemsやOracleはセキュリティアドバイザリを公開し、影響を受ける製品情報の公開やこの脆弱性に対応した製品を公開した。この脆弱性は条件が満たされた環境において悪用が容易で、すでに実証コードも複数公開されていることから、早めに脆弱性対応を行うよう呼び掛けている。




    あわせて読みたい

    お見積・評価版






    製品・ブログ










    フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
    SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
    VAIO PC向け遠隔消去情報漏えい対策ソリューション
    パソコンの遠隔ロック・消去ソフト ワンビ リモートワイプ
    パソコンの不正持ち出し抑止ソフト OneBe Guard
    ワンビセミナー

    情報漏えいニュース

    2021.01.12
    ソフトバンク、元従業員が秘密情報を不正持ち出し転職先で悪用の可能性
    元記事:楽天モバイルへ転職した元社員の逮捕について HP:ソフトバンク 発表日時2021/1/12 ソフトバンクにて元従業員が秘密情報を不正に持ち出し、情報が流出。同社の元従業員が同社の営業秘密である......
    2021.01.12
    フィッシング対策協議会、エムアイカードをかたるフィッシングメールに注意喚起
    元記事:エムアイカードをかたるフィッシング (2021/01/12) HP:フィッシング対策協議会 発表日時2021/1/12 エムアイカードをかたる複数のフィッシングメールが確認され、フィッシング対......
    2021.01.08
    日本サイバー犯罪対策センター、総務省を装うフィッシングサイトに注意喚起
    元記事:~総務省を騙った特別定額給付金に関するフィッシング~ HP:一般財団法人 日本サイバー犯罪対策センター 発表日時2021/1/8 総務省を装ったフィッシングサイトが確認され、日本サイバー犯罪対......
    2021.01.08
    松山市、市の管理サイトが不正アクセスを受け個人情報が流出
    元記事:「スポーティングシティマツヤマ.com」で不正アクセスが確認されました HP:松山市 会社名 松山市 株式情報 非上場 漏洩種別 流出 漏洩対象 紙(書類) 漏洩場所 社外 漏洩内容 氏名/電......
    2021.01.08
    東日本高速道路、メール誤送信により個人情報が流出
    元記事:電子メールの誤送信についてのお詫び HP:東日本高速道路株式会社 会社名 東日本高速道路株式会社 株式情報 非上場 漏洩種別 流出 漏洩対象 メール 漏洩場所 社外 漏洩内容 メールアドレス ......