Kritická bezpečnostná chyba v Apache Struts

  •  
  •  
  •  
  •  
  •  

Bezpečnostní experti objavili kritická bezpečnostná chybu v populárnom webovom aplikačnom frameworku Apache Struts. Chyba umožňuje vzdialenému útočníkovi prevziať kontrolu nad webovým serverom odoslaním  vlastného škodlivého kódu v xml formáte.  Zraniteľné sú všetky verzie Apache Struts vydané od roku 2008 ( Struts 2.1.2 – Struts 2.3.33, Struts 2.5 – Struts 2.5.12 ). Zraniteľnosť už bola odstránená v najnovšej verzii 2.5.13 – upgrade na túto verziu je nevyhnutné vykonať čo najskôr. Framework medzi inými používajú aj spoločnosti ako Lockheed Martin, Vodafone, Virgin Atlantic, alebo IRS.

Ďalšie podrobnosti o zraniteľnosti a „proof-of-concept“ zatiaľ neboli zverejnené, aby bol administrátorom zraniteľných systémov poskytnutý dostatok času na aktualizáciu.

Pridaj komentár