Apache

News

アパッチ、MINA、HugeGraph、トラフィック・コントロールに重大な欠陥があると警告

アパッチ・ソフトウェア・ファウンデーションは、MINA、HugeGraph-Server、Traffic Control製品に影響を及ぼす3つの深刻な問題に対処するためのセキュリティ・アップデートをリリースした。 これらの脆弱性は、12月2...
News

Apache、Tomcatウェブサーバのリモートコード実行バイパスを修正

Apache は、攻撃者がリモートでコードを実行する可能性のある Tomcat ウェブサーバの重要な脆弱性に対処したセキュリティアップデートをリリースした。 Apache Tomcat は、Java ベースのウェブ・アプリケーションの展開と...
News

脆弱なサーバーを見つけるために悪用されるApache Strutsの新しい重大な欠陥

CVE-2024-53677として追跡されている、最近パッチが適用されたApache Struts 2の重大な脆弱性が、脆弱なデバイスを見つけるために公開されている概念実証のエクスプロイトを使用して活発に悪用されている。 Apache St...
News

CISAは、Apache HugeGraph-Serverのバグが積極的に悪用されていると警告している。

米国サイバーセキュリティ・インフラストラクチャ局(CISA)は、Known Exploited Vulnerabilities(KEV)カタログに5つの欠陥を追加した。 この欠陥は、CVE-2024-27348として追跡され、重要(CVSS...
News

Apache、OFBizの重大なリモートコード実行の脆弱性を修正

Apacheは、オープンソースのOFBiz(Open For Business)ソフトウェアに、脆弱なLinuxおよびWindowsサーバー上で攻撃者に任意のコードを実行される可能性のある重大なセキュリティ脆弱性を修正した。 OFBizは、...
News

CISA、積極的に悪用されるApache OFBiz RCEの欠陥について警告

米国サイバーセキュリティ&インフラセキュリティ局は、Apache OFBizに影響を与えるパストラバーサルを含む攻撃で悪用される2つの脆弱性について警告している。 Apache OFBiz(Open For Business)は、組織のさま...
news

CISA、Apache RocketMQ の重大なバグが攻撃に悪用されていることを警告

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、悪用された既知の脆弱性 (KEV) のカタログに、Apache の RocketMQ 分散メッセージングおよびストリーミング プラットフォームに影響を与える、C...
news

Apache Commons Text RCE の脆弱性 — パッチ適用を早急に

オープンソースの Apache Commons Text ライブラリのリモート コード実行の脆弱性は、次の Log4Shell に発展するのではないかと心配する声もありますが、ほとんどのサイバーセキュリティ研究者は、それほど懸念していないよ...
news

[URGENT] Apache Fixes Zero-Day Vulnerability Already Being Exploited: Patch Update Recommended ASAP: Over 100,000 Units Online

The Apache Software Foundation has released version 2.4.50 of its HTTP Web Server, addressing two vulnerabilities. One o...
news

[至急] Apache、すでに悪用されているゼロデイ脆弱性を修正:早急なパッチアップデートを推奨:10万台以上がオンラインで稼働中

Apache Software Foundationは、HTTP Web Serverのバージョン2.4.50をリリースし、2つの脆弱性に対応しました。そのうちの1つは、パス・トラバーサルとファイル・ディスクロージャーの脆弱性として、積極的...