ضعف امنیتی Apache Struts به هکرها امکان کنترل سرور را می‌دهد

0
58
ضعف امنیتی Apache Struts به هکرهای مخرب امکان کنترل سرور را می‌دهد

یک محقق امنیتی از شرکت Semmle آسیب‌پذیری بحرانی‌ RCE (اجرای کد از راه دور) را در فریم ورک اپلیکیشن وب Apache Struts پیدا کرده است. این ضعف امنیتی Apache Struts به هکرها امکان اجرای کد مخرب روی سرور هدف را می‌دهد.

Apache Struts یک فریم ورک متن‌باز محبوب برای توسعه اپلیکیشن وب با زبان برنامه‌نویسی جاوا است. این فریم ورک توسط شرکتهای بزرگی از جمله Vodafone, Lockheed Martin, Virgin Atlantic, و IRS استفاده می‌شود.

تمام اپلیکیشن‌هایی که از Apache Struts استفاده میکنند، نسبت به این ضعف امنیتی آسیب‌پذیر هستند. 

Apache Struts با انتشار نسخه‌های 2.3.35 و 2.5.17. این آسیب‌پذیری را برطرف کرده است. شرکت‌‌ها و توسعه‌دهنده‌هایی که از Apache Struts استفاده می‌کنند هر چه سریعتر باید کامپوننت Struts را به‌روز رسانی کنند. 

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.