You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
技術部の津野田です。 先日、Apache Struts2の脆弱性S2-037が公開されました。 https://struts.apache.org/docs/s2-037.html このような危険度の高い脆弱性が公開された場合に、当社では独自に検証を行い再現性の確認を行っています。 この検証作業には、要件を満たしたやられ環境を用意する必要があります。 そんなときにも役立つのがDockerです。 今回はDockerを利用して、S2-037の検証に利用可能なやられ環境を手軽に構築するための手順を案内します。 はじめに 別途、Dockerのセットアップ作業が必要です。 Home - Docker まだの方は、セットアップしたうえで次の構築手順に進んでください。 本稿では、セットアップ手順については割愛します。 S2-037やられ環境の構築手順 早速手順の紹介に移りましょう! なお、Dockerコ
Apache Struts 2のRESTプラグインをご利用の方は、至急アップデートすることを お勧めします。 なお、S2-037はS2-033と類似の脆弱性です。S2-033についてDMIの無効化により 対策していたとしてもS2-037の脆弱性は攻撃が成功しますのでご注意ください。 注意喚起情報は、ラックメールマガジン(臨時号)にて、いち早く皆様にお知らせしています。 配信をご希望の方はこちらからご登録いただけます。 米国時間の6月17日に公式サイトでアナウンスされたS2-037の脆弱性について、弊社では、WindowsおよびLinux上で動作するApache Struts 2(以降、Struts 2と呼ぶ)で有効な攻撃コードを確認しています。また、一部の攻撃コードは中国でも公開されています。 この脆弱性は、RESTプラグインを使用している場合に影響を受けます。 攻撃により、アプリケーショ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
