独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月10日、Apache Struts 2におけるサービス運用妨害（DoS）の脆弱性について「Japan ...

「Apache Struts」において、リモートより認証なしにサービス拒否を引き起こす事が可能となる脆弱性が明らかとなった。 ファイルアップロード処理において、一時ファイルが削除されないことに起因し、ディスク容量を圧迫する脆弱性「CVE-2025-64775」が確認さ ...

Apache Struts 2は、オープンソースのJavaウェブアプリケーションフレームワーク。国内でも多くのウェブサイトで採用されている。 今回の脆弱性は、「Jakarta Multipart parser」のファイルアップロード処理に起因するもので、悪用されると、リモートから任意のコードが実行される可能性がある。 Apache ...

日本トータルシステム（株）は4月28日、無償で利用できるJava製の国産グループウェア「GroupSession」の最新版v4.2.6を公開した。本バージョンでは「Apache Struts」に起因する脆弱性が修正されている。 IPA（独立行政法人情報処理推進機構）によると、Java製のWeb ...

A recently patched critical Apache Struts 2 vulnerability tracked as CVE-2024-53677 is actively exploited using public proof-of-concept exploits to find vulnerable devices. Hackers are attempting to ...

ASFによる脆弱性の深刻度評価は4段階中上から3番目の“Medium”。 Apache Struts 2は、オープンソースのJavaウェブアプリケーションフレームワーク。 国内でも多くのウェブサイトで採用されている。

Apache Struts 1.x, the original version of the Java EE Web application development framework, has reached the "end of life," according to the Apache Software Foundation (ASF), and is no longer ...

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は4月12日(米国時間)、「Apache Releases Security Advisory for Struts 2｜CISA」において、Apache Struts 2に脆弱性が存在すると伝えた。この脆弱性を ...

An estimated 65% of Fortune 100 companies could be vulnerable to a security bug discovered in Apache Struts, a popular Java MVC framework used in the development of many top-grade enterprise ...

An analysis found these web frameworks to be the most-targeted by cybercriminals in 2019. WordPress and Apache Struts vulnerabilities were the most-targeted by cybercriminals in web and application ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

Apache Struts 2に深刻な脆弱性が発覚し、3月6日にリリースされた更新版で修正された。米セキュリティ機関SANS Internet Storm Centerによれば、この脆弱性は簡単に悪用でき、パッチ公開と同じ日にMetasploitモジュールが公開された。既に攻撃が横行しているとの情報 ...