Tag: CVE-2024-53677

Apache Struts の RCE 脆弱性 CVE-2024-53677:PoC 公開後に悪用が活性化している

Hackers exploit critical Apache Struts RCE flaw (CVE-2024-53677) after PoC exploit release

2024/12/16 SecurityOnline — Apache Struts の深刻な脆弱性 CVE-2024-53677 (CVSSv4:9.5) だが、PoC エクスプロイトが公開された僅か数日後から、脅威アクターたちによる悪用が始まっている。この脆弱性の悪用に成功したリモート攻撃者は。ファイルアップロード・ロジックの欠陥を悪用して、任意のコード実行を達成できるという。

Continue reading “Apache Struts の RCE 脆弱性 CVE-2024-53677:PoC 公開後に悪用が活性化している”

Apache Struts の脆弱性 CVE-2024-53677 (CVSS 9.5) が FIX:RCE が生じる恐れ

CVE-2024-53677 (CVSS 9.5): Critical Vulnerability in Apache Struts Allows Remote Code Execution

2024/12/11 SecurityOnline — 人気の Apache Struts フレームワークに、重大なセキュリティ脆弱性 CVE-2024-53677 (CVSS 9.5) が発見された。この脆弱性の悪用に成功した攻撃者は、リモート・コード実行の可能性を手にする。開発者に対して推奨されるのは、システムを直ちに更新することだ。

Continue reading “Apache Struts の脆弱性 CVE-2024-53677 (CVSS 9.5) が FIX:RCE が生じる恐れ”