株式会社アミティエ（東京都渋谷区、代表取締役 横田 武志、以下当社）は、当社が展開しているクラウド型IPS＋WAF「攻撃遮断くん」をApache Strutsの脆弱性（CVE-2014-0094）の回避策としてご利用する場合に、無償でサービスを提供します。社会を揺るがす大問題 ...

ラックのサイバー・グリッド研究所は4月24日、Apache Struts 2に存在するとされた「リモートの第三者による任意のコード実行を許す脆弱性(CVE-2014-0094)」と同様の問題がApache Struts 1においても存在していることを確認したと発表した。 Apache Strutsは、Apache ...

この脆弱性は2023年12月7日にApacheが公開した脆弱性(CVE-2023-50164)で、悪用されると攻撃者によって悪意のあるファイルがアップロードされ、リモートコードが実行される可能性がある(参考：「Apache Strutsにリモートコード実行の脆弱性、速やかに更新を | TECH+ ...

日本トータルシステム（株）は4月28日、無償で利用できるJava製の国産グループウェア「GroupSession」の最新版v4.2.6を公開した。本バージョンでは「Apache Struts」に起因する脆弱性が修正されている。 IPA（独立行政法人情報処理推進機構）によると、Java製のWeb ...

「Commons FileUpload」については2016年11月に脆弱性が見つかってパッチが公開されていたが、Struts 2.3.xには古いバージョンのCommons FileUploadが使われていた。 » 2018年11月07日 10時25分 公開 [鈴木聖子，ITmedia] Apacheチームは11月5日、「Apache Struts 2」にデフォルトで ...

Apache Struts 2のバージョン「2.3.32」「2.5.10.1」にアップデートできない環境へ向けた一時的な回避策となるもので、「Jakarta Multipart parser」を修正するプラグイン「Struts 2-secure-jakarta-multipart-parser-plugin-1.0.jar」と、「Jakarta Stream Multipart ...

JPCERT/CCによると、同脆弱性はApache Struts 2の処理に起因しており、Strutsの設定ファイル（struts.xmlなど）でnamespaceの値が指定されていないか、ワイルドカードが指定されている場合、あるいは、URLタグの記述において“value”か“action”の値が指定されていない場合に影響を受けるとしている。

IPA(情報処理推進機構)は4月28日、Apache Strutsの脆弱性の対策に関する情報を公開した。Apache Struts 2.0.0 から 2.3.16.1およびApache Struts 1系の利用者に対し、最新版のApache Struts 2.3.16.2にアップデートするよう促している。 Apache Struts 2には、ClassLoaderを操作される脆弱 ...