Apache Struts に脆弱性(8)

【ニュース】

◆【修正】「Apache Struts 2.3.16.2」が公開 - 対応不十分だった深刻な脆弱性に対応 (Security NEXT, 2014/04/27)

http://www.security-next.com/048414

【公開情報】

Apache Struts2脆弱性を狙ったアクセスの検知について (@Police, 2014/04/27)

http://www.npa.go.jp/cyberpolice/detect/pdf/20140427.pdf


【ブログ】

◆【Struts脆弱性】サルでも分かるStrutsのClassloader脆弱性(CVE-2014-0094)(CVE-2014-0112) (Javaプログラマーのはしくれダイアリー, 2014/04/27)

http://yyyank.blogspot.jp/2014/04/strutsstrutsclassloadercve-2014-0094cve.html

◆cNotesサイトのアクセスログ(Struts2への攻撃 S2-020) (cNotes, 2014/04/27)

http://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=cNotes%A5%B5%A5%A4%A5%C8%A4%CE%A5%A2%A5%AF%A5%BB%A5%B9%A5%ED%A5%B0%28Struts2%A4%D8%A4%CE%B9%B6%B7%E2+S2%2D020%29


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2016