Děravé Apache Struts 2 sice už má opravu, ale slouží k útokům na weby ve velkém

Děravé Apache Struts 2 sice už má opravu, ale slouží k útokům na weby ve velkém. Píše o tom například Critical vulnerability under “massive” attack imperils high-impact sites a žádná legrace to není, chyba totiž umožňuje spuštění vzdáleného kódu a nevyžaduje vlastně nic než odeslat dotaz přes web. Detaily viz též Apache Struts Jakarta Multipart Parser Remote Code Execution Vulnerability a CVE-2017-5638 – Apache Struts2 S2-045

Capture1_1

 

Advertisements