В Apache Struts обнаружена уязвимость безопасности

Apache Struts 2 — это открытая платформа, используемая во многих веб-приложениях. В ней обнаружена новая уязвимость безопасности (CVE-2023-50164), которая позволяет злоумышленникам загружать и выполнять вредоносные файлы на сервере, угрожая безопасности всей системы.

С помощью этой уязвимости злоумышленники могут воспользоваться слабостями процесса загрузки файлов, получить контроль над сервером, загрузить файлы в неподходящие места и выполнить вредоносный код удалённо. Это создаёт серьёзные риски для системы.

Рекомендуется немедленно обновить Apache Struts до следующих версий, чтобы защититься от этой уязвимости:

Apache Struts 2.5.33
Apache Struts 6.3.0.2 или более поздние версии

Не существует временных решений для устранения данной уязвимости, поэтому обновление системы является обязательным. Кроме того, рекомендуется пересмотреть настройки загрузки файлов, использовать защитные экраны веб-приложений (WAF) и регулярно отслеживать активность приложений.

Служба реагирования
на инциденты кибербезопасности

Служба реагирования
на инциденты кибербезопасности

В Apache Struts обнаружена уязвимость безопасности

«NotLockBit» — новый вымогатель атакует системы Windows и macOS

Хакеры активно эксплуатируют уязвимость в «FortiClient EMS»

GitHub запустил сервис «Copilot Free» для всех разработчиков