ΑρχικήSecurityΕντοπίστηκε κρίσιμη ευπάθεια στο Apache Struts - Ενημερώστε άμεσα!

Εντοπίστηκε κρίσιμη ευπάθεια στο Apache Struts – Ενημερώστε άμεσα!

Κακόβουλοι παράγοντες εκμεταλλεύονται μια ευπάθεια που ανακαλύφθηκε πρόσφατα στο Apache Struts (CVE-2024-53677, CVSS 9.5), η οποία μπορεί να επιτρέψει απομακρυσμένη εκτέλεση κώδικα (RCE).

apache struts

Διαβάστε σχετικά: Apache Struts: Χάκερς εκμεταλλεύονται μια κρίσιμη ευπάθεια

Advertisement

Η ευπάθεια σχετίζεται με αδυναμίες στη διαχείριση αρχείων κατά τη διαδικασία αποστολής, επιτρέποντας την ανάρτηση κακόβουλων αρχείων. Αυτά τα αρχεία μπορούν να χρησιμοποιηθούν για την εκτέλεση εντολών, την εξαγωγή δεδομένων ή τη λήψη πρόσθετων payloads.

Οι επηρεαζόμενες εκδόσεις περιλαμβάνουν τις Struts 2.0.0 – 2.3.37, 2.5.0 – 2.5.33, και 6.0.0 – 6.3.0.2. Το πρόβλημα έχει επιδιορθωθεί στην έκδοση Struts 6.4.0 και μεταγενέστερες.

Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα

SecNewsTV 7 hours ago

Δείτε ακόμη: Ευπάθεια Apache Roller CSRF επιτρέπει κλιμάκωση προνομίων

Σύμφωνα με τον Dr. Johannes Ullrich (SANS Technology Institute), η ευπάθεια ενδέχεται να πηγάζει από ελλιπές patch μιας παλαιότερης ευπάθειας (CVE-2023-50164, CVSS 9.8). Ήδη έχουν παρατηρηθεί προσπάθειες εκμετάλλευσης που βασίζονται σε Proof-of-Concept (PoC), με σάρωση από IP διεύθυνση 169.150.226[.]162.

Οι διαχειριστές συστημάτων συνιστάται να αναβαθμίσουν άμεσα στην τελευταία έκδοση και να προσαρμόσουν τις εφαρμογές τους στον νέο μηχανισμό Action File Upload.

Διαβάστε περισσότερα: Ευπάθεια στο Atlassian Sourcetree επιτρέπει εκτέλεση κώδικα

Δεδομένης της ευρείας χρήσης του Apache Struts σε κρίσιμες επιχειρηματικές εφαρμογές, η συγκεκριμένη ευπάθεια θα μπορούσε να έχει σοβαρές επιπτώσεις, όπως προειδοποιεί και ο Saeed Abbasi από την Qualys.

Πηγή: thehackernews

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS