Apache Log4j 2、非常に深刻なリモートコード実行の脆弱性
Apache Log4j 2 でリモートコード実行の非常に深刻な脆弱性 (CVE-2021-44228) が見つかり、修正版の Log4j 2.15.0 が公開された。
12/12 16:59
Struts 2使用の国交省サイトから情報流出、対策は2017年度予算待ち
国土交通省は6月6日、Apache Struts 2の脆弱性により、同省の「土地総合情報システム」サイトからアンケートや登記情報など最大約20万件の情報が流出した恐れがあることを明らかにした(プレスリリース、時事通信、ITpro)。
06/08 07:37
「都税クレジットカードお支払いサイト」が復活、ドメインを巡り批判
Apache Struts 2の脆弱性を狙った攻撃でクレジットカード情報を流出させ、一時停止されていた「都税クレジットカードお支払サイト」が復旧した(ITmedia)。
04/26 21:00
ぴあ運営のチケットサイトで個人情報15万件流出、Struts2の脆弱性が原因
ぴあが運営する、プロバスケットボールリーグ「Bリーグ」の公式チケットサイトおよびファンクラブサイトが不正アクセスを受けた。
04/26 20:40
2016年度サイバー攻撃白書を発表 あなたは大丈夫?
サイバー攻撃対策システムの開発・販売やコンサルティングを行うサイバーセキュリティクラウドが16日、2016年度のサイバー攻撃の実情をまとめた「2016年度 サイバー攻撃白書」を発表した。
03/27 08:45
影響範囲が広がるApacheStruts2の脆弱性
3月9日、Webアプリケーションフレームワーク「Apache Struts」の脆弱性を狙った攻撃に対する注意喚起が出ていたが(過去記事)、この脆弱性を狙った攻撃や実際の被害が多数報告されている。
03/22 08:34
