Nova ranjivost za Apache Struts omogućava hakerima da preuzmu veb stranice

Istraživač iz Semmle pod imenom Man Yue Mo otkrio je novu kritičnu ranjivost u Apache Struts platformi. Apache Struts je široko rasprostranjena platforma za razvoj veb aplikacija korišćenjem Java programskog jezika. Struts koristi 65% kompanija sa Fortune 100 liste uključujući Vodafone, Lockheed Martin i Virgin Atlantic.

Ranjivost označena sa CVE-2018-11776 se odnosi na nedostatak validacije korisničkih unosa pri određenim konfiguracijama. Napadači mogu iskoristiti ovu ranjivost kako bi preuzeli veb stranicu korišćenjem specijalno napravljenih URL koji mogu dovesti do izvršenja proizvoljnog koda.

Pogođene su sve aplikacije koje koriste Struts verzije 2.3 do 2.3.34 i verzije 2.5 do 2.5.16. Pored ovih potencijalno su pogođene i starije verzije, čak i u slučajevima da nisu omogućeni plugin-i.

Preporučujemo vam da ažurirate Apache Struts na verzije 2.3.35 i 2.5.17. Pored ovog preporučujemo vam da pročitate Apache-ov članak koji objašnjava kako zaštititi druge verzije.

Izvor:thehackernews.com

Nova ranjivost za Apache Struts omogućava hakerima da preuzmu veb stranice

Nova ranjivost za Apache Struts omogućava hakerima da preuzmu veb stranice

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske