脆弱性にGWはなかったのね・・
Struts2の脆弱性が、GW中に出ていたみたい・・・
うん、GW入る前か、ま、いいか・・・
IPA
Apache Struts2 の脆弱性対策について(CVE-2016-3081)(S2-032)
https://www.ipa.go.jp/security/ciadr/vul/20160427-struts.html
JPCERT/CC
Apache Struts 2 の脆弱性 (S2-032) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160020.html
ちなみに脆弱性の解消法は
・アップデートする
又は
・Dynamic Method Invocation (DMI) を無効にする
Struts2の脆弱性が、GW中に出ていたみたい・・・
うん、GW入る前か、ま、いいか・・・
IPA
Apache Struts2 の脆弱性対策について(CVE-2016-3081)(S2-032)
https://www.ipa.go.jp/security/ciadr/vul/20160427-struts.html
JPCERT/CC
Apache Struts 2 の脆弱性 (S2-032) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160020.html
ちなみに脆弱性の解消法は
・アップデートする
又は
・Dynamic Method Invocation (DMI) を無効にする