パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Apache Struts、Apache Struts 2に深刻な脆弱性を確認

  • 元記事:S2-057
  • 元記事:Oracle Security Alert Advisory – CVE-2018-11776
  • 元記事:Apache Struts Remote Code Execution Vulnerability Affecting Cisco Products: August 2018
  • HP:Apache Struts
  • HP:Cisco Systems
  • HP:Oracle
  • 発表日時 2018/8/31

    Apache Struts 2に脆弱性が確認された。影響を受けるのはStruts 2.0.4~2.3.34及び2.5.0~2.5.16で、alwaysSelectFullNamespace を true に設定し、Strutsの設定ファイルでnamespaceの値が指定されていない又はワイルドカードネームスペースで指定した際に“value”や“action”が指定されていないURLタグが含まれている場合に影響を受ける。この脆弱性が悪用されると、細工されたHTTPリクエストを送信することで任意のコードが実行可能となり、重要度はCriticalとなっている。同社はこの脆弱性を修正したStruts 2.3.35及びStruts 2.5.17を公開した。
    また、Cisco SystemsやOracleはセキュリティアドバイザリを公開し、影響を受ける製品情報の公開やこの脆弱性に対応した製品を公開した。この脆弱性は条件が満たされた環境において悪用が容易で、すでに実証コードも複数公開されていることから、早めに脆弱性対応を行うよう呼び掛けている。




    あわせて読みたい

    お見積・無料お試し








    製品・コラム





    フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
    遠隔データ消去ソフト TRUST DELETE Biz
    SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
    VAIO PC向け遠隔消去情報漏えい対策ソリューション
    FUJITSU 在宅勤務・テレワーク向け遠隔データ消去ソリューション
    管理サーバーデバイス監視ソシューション TRUST DELETE OP
    パソコンの不正持ち出し抑止ソフト OneBe Guard
    モバイルデバイス監視ソフト OneBe UNO
    ホイールパッドユーティリティ WheelPad Touch
    在宅勤務・テレワークのパソコン運用管理用文書テンプレート集 モバイルPC管理テンプレート

    情報漏えいニュース

    2020.04.15
    河合楽器、メール誤送信で個人情報流出
    元記事:メールアドレス流出に関するお詫び HP:株式会社河合楽器製作所 会社名 株式会社河合楽器製作所 株式情報 上場 漏洩種別 流出 漏洩対象 メール 漏洩場所 社外 漏洩内容 メールアドレス 漏洩......
    2020.04.14
    西武鉄道、不正アクセスによりWebサイト休止
    元記事:西武線沿線情報サイト「GRUTTO PLUS(ぐるっとプラス)」のメンテナンスについて HP:西武鉄道株式会社 発表日時2020/4/14 西武鉄道にて、不正アクセスによりWebサイト休止。同......
    2020.04.13
    東京電力ホールディングス、メール誤送信で個人情報流出
    元記事:個人線量データ送信時における個人情報の誤送信について HP:東京電力ホールディングス株式会社 会社名 東京電力ホールディングス株式会社 株式情報 上場 漏洩種別 流出 漏洩対象 メール 漏洩場......
    2020.04.13
    大阪市、個人情報含むHDD紛失
    元記事:報道発表資料 大阪市立小学校における個人情報を含むハードディスクの紛失について HP:大阪市 会社名 大阪市 株式情報 非上場 漏洩種別 紛失/盗難 漏洩対象 HDD 漏洩場所 社内 漏洩内容......
    2020.04.09
    植草学園大学、学生がクラス表をSNSに投稿し個人情報流出
    元記事:Twitter等への書き込みについて(注意喚起) (※現在リンク切れ) HP:植草学園大学 会社名 植草学園大学 株式情報 非上場 漏洩種別 流出 漏洩対象 Twitter 漏洩場所 社外 漏......