主要Javaアプリケーションサーバに影響するJavaライブラリの脆弱性を正しく理解する

登録日 : 2015.11.13 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

広く Javaアプリケーションサーバに影響する Javaライブラリの脆弱性の存在が報道、公表されています。本件は多くの問題を内包し、複雑です。本記事では、その影響範囲と問題点を正しく理解するために、情報の整理を行いたいと思います。 ■この脆弱性の概要この脆弱性は、Java のデシリアル化処理を利用して任意のコードを実行可能、というものです。すでに 2015年1月に行われた AppSecCali...

記事を読む

関連キーワード

暗号化認証脆弱性アプリケーションサービスパッチ PoC 攻撃 IBM アプリ Groovy Java Pic

関連記事

Discord、7万人の運転免許証やパスポート漏えい　外部業者への不正アクセスで

ITmedia NEWS セキュリティ

早大で約3400件の個人情報漏えい　氏名や顔写真にアクセスできる「IELTS」の成績証明書番号などを誤掲載

ITmedia NEWS セキュリティ

サイバー攻撃被害のアサヒ、流出疑いの情報がネット上に　ランサム集団はリークサイトでの情報公開を主張

ITmedia NEWS セキュリティ

アサヒへのランサム攻撃で「Qilin」が犯行声明　過去には医療機関への攻撃で患者の情報を人質に

ITmedia NEWS セキュリティ

「自称・LINEヤフー社員」が寄付勧誘　ネット募金装う不審メッセージ確認、同社が注意呼びかけ

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性

バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性

Hitachi Energy製Asset Suiteにおけるログ出力内容の不適切な無害化の脆弱性

複数のRockwell Automation製品におけるスタックベースのバッファオーバーフローの脆弱性

Discord、7万人の運転免許証やパスポート漏えい　外部業者への不正アクセスで

ITmedia NEWS セキュリティ