2018/08/23
Apache Struts の新たな RCE 脆弱性 – デイリーセキュリティバイト
![PC クライアント ハッカー 侵入 漏洩 データ 流出 サイバー攻撃 hacker](https://www.watchguard.co.jp/contents/apps/wp-content/uploads/e09a07958a3e14c65c16e63fc8456265_l.jpg)
Equifax で発生したデータ流出を覚えていらっしゃるでしょうか。事前の直前に公開された、Apache Struts に存在するリモートコード実行(RCE)の脆弱性によって発生したものでしたが、これで終わりではなく、新たな脆弱性が見つかりました。
今日のビデオでは、Semmle のセキュリティ研究者が発見した、Apache Struts の新たな RCE 脆弱性についてお話しています。この脆弱性がどのようなものかを知ると、Apache Struts を使用されている方、特に、この脆弱性に関連する設定や属性を有効に設定している場合は、本番環境のサーバにできるだけ早くパッチを提供したいと思われることでしょう。この問題の概要をビデオでご覧いただき、詳細については、参照情報でご紹介する研究者の記事を参照してください。
エピソードビデオの長さ: 1:48
YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=TVhsuUEeVIM
- Semmle のセキュリティ研究者が Apache Struts の重大な脆弱性を発見 – Semmle
- Apache のこの脆弱性に関する情報ページ – Apache
カテゴリー:
セキュリティニュース