「Commons FileUpload」については2016年11月に脆弱性が見つかってパッチが公開されていたが、Struts 2.3.xには古いバージョンのCommons FileUploadが使われていた。 » 2018年11月07日 10時25分 公開 [鈴木聖子，ITmedia] Apacheチームは11月5日、「Apache Struts 2」にデフォルトで ...

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は12月8日、「JVNVU#96961218: Apache Struts 2における外部からアクセス可能なファイルの脆弱性（S2-066）」において、Apache Strutsに脆弱性が存在するとして、注意を呼び掛けた ...

Apacheチームは11月5日、「Apache Struts 2」にデフォルトで組み込まれているファイルアップロード用ライブラリの脆弱性に関するセキュリティ情報を公開した。「Struts 2.3.36」のユーザーに対し、「Commons FileUpload」を直ちに最新バージョンの1.3.3に更新するよう ...

Users must update their vulnerable libraries manually. The Apache Software Foundation warned in an advisory that the latest version of the Commons FileUpload library is susceptible to a two-year-old ...

In an advisory yesterday, the Apache Software Foundation reiterates its recommendation for users of Struts to make sure their installations run a version of the Commons FileUpload library newer than 1 ...

日本トータルシステム（株）は4月28日、無償で利用できるJava製の国産グループウェア「GroupSession」の最新版v4.2.6を公開した。本バージョンでは「Apache Struts」に起因する脆弱性が修正されている。 IPA（独立行政法人情報処理推進機構）によると、Java製のWeb ...

ウェブアプリケーションフレームワーク「Apache Struts 2」の脆弱性を標的としたアクセスが26日午後より増加している。影響を受けるバージョンは、Apache Struts 2.3.20～2.3.28（2.3.20.3、2.3.24.3を除く）。 今回標的となっているのは、Apache Struts 2のDynamic Method Invocation ...

株式会社アミティエ（東京都渋谷区、代表取締役 横田 武志、以下当社）は、当社が展開しているクラウド型IPS＋WAF「攻撃遮断くん」をApache Strutsの脆弱性（CVE-2014-0094）の回避策としてご利用する場合に、無償でサービスを提供します。社会を揺るがす大問題 ...

JPCERT/CCは3月28日、Apache Software FoundationからApache Struts 2 の脆弱性(S2-056 / CVE-2018-1327)に関する情報が公開されたと伝えた。この脆弱性を悪用されると、サービス運用妨害(DoS)攻撃を受けるおそれがある。 具体的には、Struts REST Plugin が使うXStream ライブラリの処理 ...

株式会社ラック サイバー・グリッド研究所は4月24日、Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響することについて注意喚起を発表した。これは、Apache Struts 2 に存在するとされた、リモートの攻撃者により任意のコードが実行される脆弱性 ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月12日、Apache ...