株式会社アミティエ（東京都渋谷区、代表取締役 横田 武志、以下当社）は、当社が展開しているクラウド型IPS＋WAF「攻撃遮断くん」をApache Strutsの脆弱性（CVE-2014-0094）の回避策としてご利用する場合に、無償でサービスを提供します。社会を揺るがす大問題 ...

株式会社ラック サイバー・グリッド研究所は4月24日、Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響することについて注意喚起を発表した。これは、Apache Struts 2 に存在するとされた、リモートの攻撃者により任意のコードが実行される脆弱性 ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月14日、Apache Struts 2におけるXML検証の欠如の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

ラックのサイバー・グリッド研究所は4月24日、Apache Struts 2に存在するとされた「リモートの第三者による任意のコード実行を許す脆弱性(CVE-2014-0094)」と同様の問題がApache Struts 1においても存在していることを確認したと発表した。 Apache Strutsは、Apache ...

日本トータルシステム（株）は4月28日、無償で利用できるJava製の国産グループウェア「GroupSession」の最新版v4.2.6を公開した。本バージョンでは「Apache Struts」に起因する脆弱性が修正されている。 IPA（独立行政法人情報処理推進機構）によると、Java製のWeb ...

Apacheチームは11月5日、「Apache Struts 2」にデフォルトで組み込まれているファイルアップロード用ライブラリの脆弱性に関するセキュリティ情報を公開した。「Struts 2.3.36」のユーザーに対し、「Commons FileUpload」を直ちに最新バージョンの1.3.3に更新するよう ...

Java Webアプリケーションフレームワーク「Apache Struts 2」の更新版がリリースされ、複数の脆弱性が修正された。 Apache Software Foundationが12月1日付で公開したセキュリティ情報によると、Struts 2.5.14までのバージョンに、JSONライブラリの問題に起因する複数の脆弱 ...

ウェブアプリケーションフレームワーク「Apache Struts 2」の脆弱性を標的としたアクセスが26日午後より増加している。影響を受けるバージョンは、Apache Struts 2.3.20～2.3.28（2.3.20.3、2.3.24.3を除く）。 今回標的となっているのは、Apache Struts 2のDynamic Method Invocation ...