Apache Struts’da xavfsizlik zaifligi aniqlandi

Apache Struts 2 — ko‘plab veb-ilovalarda ishlatiladigan ochiq kodli dasturiy platforma. Unda yangi xavfsizlik zaifligi (CVE-2023-50164) topildi. Bu zaiflik hujumchilarga zararli fayllarni serverga yuklash va bajarish imkonini beradi, bu esa butun tizim xavfsizligiga tahdid soladi.

Mazkur zaiflik orqali hujumchilar fayl yuklash jarayonidagi zaifliklardan foydalanib, serverni boshqarib olishlari mumkin. Ular fayllarni noto‘g‘ri joylarga yuklab, masofadan turib zararli kodlarni ishga tushirishga erishadi. Shu bois, bu zaiflik tizimga katta zarar yetkazishi mumkin.

Tashkilotlarga ushbu zaiflikdan himoyalanish uchun Apache Struts’ning yangilangan versiyalariga o‘tish tavsiya etiladi:

Apache Struts 2.5.33
Apache Struts 6.3.0.2 yoki undan yuqori

Zaiflikka qarshi hech qanday vaqtinchalik chora yo‘q, shuning uchun tizimlarni darhol yangilash kerak. Shu bilan birga, fayl yuklash sozlamalarini qayta ko‘rib chiqish, xavfsizlik devorlaridan foydalanish va dastur faoliyatini kuzatib borish kabi qo‘shimcha choralar ham ko‘rish zarur.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Apache Struts’da xavfsizlik zaifligi aniqlandi

«NotLockBit» nomli yangi ransomware Windows va macOS tizimlariga hujum qilmoqda

Xakerlar «FortiClient EMS»dagi zaiflikni faol ekspluatatsiya qilmoqda

GitHub barcha dasturchilar uchun «Copilot Free» xizmatini ishga tushirdi