Στόχος σειράς επιθέσεων τις τελευταίες 48 ώρες, γίνεται μια κρίσιμη ευπάθεια του Apache Struts 2 web application framework. Μέσω αυτής είναι δυνατή η απόκτηση του πλήρη ελέγχου ενός Web server.
Η ευπάθεια "κλείστηκε" από τους συντηρητές του Apache την Δευτέρα, αλλά συνεχίζει να αποτελεί στόχο επιθέσεων για όσους servers δεν έχουν αναβαθμιστεί, ενώ δύο λειτουργικά exploits είναι δημόσια διαθέσιμα.
Η ευπάθεια έχει την κωδική ονομασία CVE-2017-5638.The vulnerability resides in what's known as the Jakarta file upload multipart parser, which according to official Apache Struts 2 documentation is a standard part of the framework and needs only a supporting library to function.
Apache Struts versions affected by the vulnerability include Struts 2.3.5 through 2.3.31, and 2.5 through 2.5.10. Servers running any of these versions should upgrade to 2.3.32 or 2.5.10.1 immediately.
Πηγή : Arstechnica
Εμφάνιση 1-2 από 2
-
09-03-17, 13:02 Στόχος πολλαπλών επιθέσεων κρίσιμη ευπάθεια του Apache Struts 2 #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.753
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
09-03-17, 17:04 Απάντηση: Στόχος πολλαπλών επιθέσεων κρίσιμη ευπάθεια του Apache Struts 2 #2
...πως μπορούμε να δούμε την έκδοση που τρέχει σε papaki shared or cloud?
Μπορείς να συμμετέχεις και εσύ πολύ εύκολα στην ερευνά/αντιμετώπιση διάφορων ασθενιών, δωρίζοντας υπολογιστικούς πόρους του υπολογιστή σου:
(κλικ στην εικόνα)
Παρόμοια Θέματα
-
Hackers εκμεταλεύονται ευπάθεια του OpenSSH για να "καταλάβουν" συνδεδεμένες συσκευές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 20-10-16, 12:36 -
Ευπάθεια του Windows Print Spooler εκθέτει σε πιθανό κίνδυνο ασφαλείας χρήστες των Windows
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 26-07-16, 19:30 -
Προειδοποίηση από την Google για ευπάθεια του Android kernel
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 23-03-16, 21:43
Bookmarks