Apache Struts2の脆弱性についてIPAが注意喚起を4月17日に掲載しました。
- Apache Struts2 の脆弱性対策について(CVE-2014-0094)(S2-020)
- Apache Struts 2 Documentation S2-020
- ニュース - Apache Struts 2の脆弱性対策が急務、攻撃プログラムが出回る:ITpro
- Apache Struts2に脆弱性攻撃の恐れ、IPAが緊急勧告 - ITmedia エンタープライズ
検証コードが既にインターネット上で公開されていること、そして悪用が比較的容易であることから、ここではS2-020のClassLoaderが操作されてしまう脆弱性CVE-2014-0094について調べた結果をまとめます。
続きを読む