Kalendář
  • 17.6.2019Deloitte Academy - Základy kybernetické bezpečnosti
  • 4.7.2019In4Sec Cruise
  • 16.7.2019RSA Conference
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost ohrožuje aplikace vytvořené pomocí ApacheStruts 2

13. 3. 2017

Zranitelnost umožňuje vzdálené spuštění kódu ve webových aplikacích vytvořených s pomocí populárního frameworku Apache Struts 2. Na internetu je už volně k dispozici několik exploitů na tuto zranitelnost. Problém je o to závažnější, že nestačí updatovat samotný framework, ale s jeho pomocí je třeba znovu zkompilovat zranitelné aplikace.

Share Button

Komentáře