Part3ではWebアプリケーションフレームワーク「Struts2」の脆弱性について説明しよう。2017年3月9日に公開された「S2-045」というStruts2の脆弱性が原因で、2017年3月以降、多くの情報漏洩事件が起こっている。クレジットカード番号の流出で金銭被害が出た事例もある。Strut2ではこれまでも多くの脆弱性が報告されている。S2-045を含め、多くはリモートコード実行の脆弱性だ。
この記事は有料会員限定です
「日経NETWORK」定期購読者もログインしてお読みいただけます。
日経クロステック ITの注目記事
(PPAPは)“ヒット曲「ペンパイナッポーアッポーペン(Pen-Pineapple-Apple-Pen)」の略称にかけた造語”
平井卓也デジタル改革担当大臣は2020年11月24日の記者会見で、暗号化ZIPファイルをメールで送付した後に別のメールでパスワードを追送する手順、通称「PPAP」を内閣府と内閣官房で11月26日に廃止すると発表した。
「PPAP」という言葉をご存じだろうか。お笑い芸人が展開しているあの楽曲のことではない。
日経クロステックからのお薦め
