ベンダーがJetty Servlet Containerのアップデートを発表 | ScanNetSecurity
2024.07.02(火)

ベンダーがJetty Servlet Containerのアップデートを発表

 アイ・ディフェンス・ジャパンからの情報によると、リモートで悪用可能なコマンド実行のバグに対処したJetty Servlet Containerの新バージョンが発表された。ディレクトリートラバーサルを用いてシステム上の実行可能ファイルへのパスを指定することにより、攻撃者は、

国際 海外情報
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、リモートで悪用可能なコマンド実行のバグに対処したJetty Servlet Containerの新バージョンが発表された。ディレクトリートラバーサルを用いてシステム上の実行可能ファイルへのパスを指定することにより、攻撃者は、Jetty Servlet Containerプログラムがアクセスするシステム上のあらゆるプログラムを立ち上げることができる。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【12:04 GMT、10、03、2002】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

    16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

  2. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  3. 危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供

    危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供

  4. 白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り

    白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り

  5. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  6. 戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」

    戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」

  7. reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート

    reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポートPR

  8. 千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信

    千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信

  9. 「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開

    「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開

  10. デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ

    デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP