Hardeningの準備にかまけて、ブログのことすっかり忘れてましたw
先週は GW前に公開された Apache Struts2の脆弱性を題材に、脆弱性情報への対処の仕方について話してみました。地味だけど結構大事!
参考リンクを紹介します。
- S2-032 - Apache Struts 2 Documentation - Apache Software Foundation
- Apache Struts2 の脆弱性対策について(CVE-2016-3081)(S2-032):IPA 独立行政法人 情報処理推進機構
- Apache Struts2の脆弱性(CVE-2016-3081/S2-032)に対する攻撃を確認
- Apache Struts 2 DMIへの攻撃増加と、被害発生を確認しました | ラック公式ブログ | 株式会社ラック
- CVE-2016-3081 - 脆弱性調査レポート | ソフトバンク・テクノロジー
- CVE-2016-0099 - 脆弱性調査レポート | ソフトバンク・テクノロジー
- CVE-2014-6324 - 脆弱性調査レポート | ソフトバンク・テクノロジー
- Badlock Bug
- Common Vulnerability Scoring System (CVSS-SIG)
- 共通脆弱性評価システムCVSS概説:IPA 独立行政法人 情報処理推進機構
- 共通脆弱性評価システムCVSS v3概説:IPA 独立行政法人 情報処理推進機構
みなさんからの質問やコメントなどハッシュタグ #セキュリティのアレでお待ちしてます!