2015年11月にApache Commons Collectionsのデシアライズ実装に由来する脆弱性が大きな話題となった。本稿では、本問題を正しく理解し本質的な対応を取れるように、問題の概要や攻撃の仕組みについて技術解説を行う。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
この記事は参考になりましたか?
- Javaのデシリアライズに潜むセキュリティ問題連載記事一覧
-
- Javaのデシリアライズに関する問題への対策
- Javaのデシリアライズに関する問題
- Apache Commons Collectionsの脆弱性解説
- この記事の著者
-
藤本 万里子(JPCERT コーディネーションセンター)(フジモト マリコ)
一般社団法人JPCERTコーディネーションセンター 早期警戒グループ 情報セキュリティアナリスト。前職では、国内企業においてソフトウエアの開発や内部統制のためのシステム開発等を担当。 2015年4月、JPCERTコーディネーションセンター早期警戒グループに情報セキュリティアナリストとして着任。主に国...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
