Oblasť záujmu

Doprava
Elektronické komunikácie
Energetika
Finančný sektor
Iné
Komerčný sektor
Operácie v kybernetickom priestore
Priemysel
Prierezový
Verejný poriadok a vnútorná bezpečnosť
Vládny sektor
Vojensko-hospodárske záujmy
Zdravotníctvo
Životné prostredie
Zločinecké skupiny a štátom podporované skupiny

Kategória

APT Severnej Kórei
Čínske APT
Iné operácie
Kampane a útoky
Kybernetická špionáž
Kybernetické zbrane, konflikty
Kybernetický zločin
Kyberterorizmus
Legislatíva
Operácie NATO a EÚ
Ostatné skupiny
Ruské APT
Škodlivý kód
Skupiny Stredného a Ďalekého východu
Únik údajov
Všeobecné správy
Zraniteľnosť

Región

Slovensko
Svet

 

Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
30      


Vyhlásenie o prístupnosti

Objavená kritická zraniteľnosť vo frameworku Apache Struts

27.08.2018, 08:16


Bezpečnostný výskumník objavil kritickú zraniteľnosť vo webovom frameworku pre vytváranie webových aplikácii Apache Struts (CVE-2018-11776). Zraniteľnosť ovplyvňuje jadro frameworku a umožňuje vzdialené spustenie kódu. Zraniteľnosť je spôsobená nedostatočným overením používateľských vstupov v určitých konfiguráciách Apache Struts. Zraniteľnosť ovplyvňuje verzie Struts od 2.3 po 2.3.34 a Struts od 2.5 po 2.5.16. Dňa 24. augusta 2018 sa na úložisku GitHub objavil exploit (Proof of Concept) na zistenie prítomnosti zraniteľnosti v Apache Struts. Používateľom Struts 2.3 sa odporúča aktualizácia na verziu Struts 2.3.35 a používateľom Struts 2.5 sa odporúča aktualizácia na Struts 2.5.17.


Tagy:Správa,Report
Kľúčové slová: Apache Struts, CVE-2018-11776, GitHub, PoC
Zdroje: https://lgtm.com/blog/apache_struts_CVE-2018-11776, https://github.com/jas502n/St2-057, https://github.com/pr4jwal/quick-scripts/blob/master/s2-057.py

Skočiť na menu