Struts 2にまたも深刻な脆弱性、至急対応を
Apacheソフトウエア財団は米国時間2017年9月5日、JavaのWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性を公表した。IPA(独立行政法人 情報処理推進機構)やJPCERTコーディネーションセンターが注意を喚起している。危険度は最高の「Critical」であり、最新のStruts2に至急、アップデートする必要がある。 この脆弱性を放置したサーバーに攻撃者が悪意あるリクエストを送ると、サーバー上で任意のコードが実行されてしまう。原因は、RESTプラグインを使用している場合のXMLリクエストの処理にある。IPAによると、この脆弱性を悪用する攻撃コードはすでに公開されているという。
IPAが注意喚起をしたApache Struts2の脆弱性CVE-2014-0094について調べてみた。 - piyolog
Apache Struts2の脆弱性についてIPAが注意喚起を4月17日に掲載しました。 Apache Struts2 の脆弱性対策について(CVE-2014-0094)(S2-020) Apache Struts 2 Documentation S2-020 ニュース - Apache Struts 2の脆弱性対策が急務、攻撃プログラムが出回る:ITpro Apache Struts2に脆弱性攻撃の恐れ、IPAが緊急勧告 - ITmedia エンタープライズ 検証コードが既にインターネット上で公開されていること、そして悪用が比較的容易であることから、ここではS2-020のClassLoaderが操作されてしまう脆弱性CVE-2014-0094について調べた結果をまとめます。 1.検証環境の準備 検証にあたり、Apache Struts2の環境のメモです。Struts2を動かすだけであれば
StrutsからSpringMVCへの移行まとめ - Qiita
はじめに 社内のWebアプリケーションのフレームワークをStrutsからSpringMVCに移行しました。 移行でやったことをさらっとまとめます。 経緯 フレームワークにStrutsを採用していましたが、 StrutsはEOLを迎え、バグや脆弱性に対しての対応がされなくなりました。 社内とはいえ、そろそろ移行時期かと思い、フレームワークの検討をしました。結果、 5年後もメンテナンスが継続されてそう! 既存のコードの流用性が高そう! ということでSpringMVCに移行することになりました。 環境 Struts 1.2 Spring 4.2.3.RELEASE JDK 7.0 JSP 2.2 Apache Tomcat 7.0.55 準備 急いては事を仕損じます。 Spring初心者の場合は、世界に向けてあいさつをするところから始めましょう。 私はEclipseにSpring Tool Su
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
