Javaに認証なしで不正操作できる脆弱性
情報処理推進機構(IPA)は4月20日、プログラミング言語「Java」の基本的な実行環境「Java SE」に重大な脆弱(ぜいじゃく)性が見つかったとして注意を呼び掛けた。活用範囲が広く攻撃された場合の影響が大きいため、IPAはできるだ ...
Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能
Javaで使われるログ出力ライブラリ「Apache Log4j」に悪意のある文字列を記録させることで、任意のリモートコードを実行できるようになる(Remote Code Execution, RCE)、ゼロデイ脆弱性があることが12月 ...
Tomcat の脆弱性に対するアップデートが公開される
影響を受けるバージョンApache Tomcat 9.0.0.M1 から 9.0.4 まで
Apache Tomcat 8.5.0 から 8.5.27 まで
Apache Tomcat 8.0.0.RC1 から 8.0.49 ま ...
Apache Tomcat 8.5.0 から 8.5.27 まで
Apache Tomcat 8.0.0.RC1 から 8.0.49 ま ...
Apache Struts2に脆弱性が存在
Apache Struts2 に以下の脆弱性が存在。
・任意のコードが実行可能となる脆弱性が存在。
アップデートを推奨とのこと。
想定される影響・遠隔の第三者によって細工されたリクエストを処理するこ ...
【Java】ダウンロードプロセスに脆弱性
Java をインストールするプロセスに脆弱性が発見される。
米 Oracle がセキュリティ情報を出してユーザーに対応を呼び掛けた。
ダウンロード済みの古いJavaを破棄して更新版に入れ替えるよう促しています。 ...