ضعف امنیتی Apache Struts به هکرها امکان کنترل سرور را می‌دهد

0
110
ضعف امنیتی Apache Struts به هکرهای مخرب امکان کنترل سرور را می‌دهد

یک محقق امنیتی از شرکت Semmle آسیب‌پذیری بحرانی‌ RCE (اجرای کد از راه دور) را در فریم ورک اپلیکیشن وب Apache Struts پیدا کرده است. این ضعف امنیتی Apache Struts به هکرها امکان اجرای کد مخرب روی سرور هدف را می‌دهد.

Apache Struts یک فریم ورک متن‌باز محبوب برای توسعه اپلیکیشن وب با زبان برنامه‌نویسی جاوا است. این فریم ورک توسط شرکتهای بزرگی از جمله Vodafone, Lockheed Martin, Virgin Atlantic, و IRS استفاده می‌شود.

تمام اپلیکیشن‌هایی که از Apache Struts استفاده میکنند، نسبت به این ضعف امنیتی آسیب‌پذیر هستند. 

Apache Struts با انتشار نسخه‌های 2.3.35 و 2.5.17. این آسیب‌پذیری را برطرف کرده است. شرکت‌‌ها و توسعه‌دهنده‌هایی که از Apache Struts استفاده می‌کنند هر چه سریعتر باید کامپوننت Struts را به‌روز رسانی کنند. 

مقاله قبلیچگونه امنیت سیستم مدیریت محتوا را برقرار کنیم
مقاله بعدیپچ اضطراری برای دو آسیب‌پذیری بحرانی در Photoshop CC منتشر شد

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.