Connect with us

News

Apache Struts: Scoperta una nuova vulnerabilità

Avatar

Pubblicato

il

Man Yue Mo, ricercatore sulla sicurezza di Semmle, ha rivelato una vulnerabilità critica nell’esecuzione di codice in modalità remota nel popolare framework di applicazioni web di Apache Struts che potrebbe consentire a malintenzionati remoti di eseguire codice dannoso sui server interessati.

Apache Struts è un framework open source per lo sviluppo di applicazioni Web nel linguaggio di programmazione Java ed è ampiamente utilizzato dalle aziende a livello globale, incluso il 65% delle aziende Fortune 100, come Vodafone, Lockheed Martin, Virgin Atlantic e IRS.

La vulnerabilità ( CVE-2018-11776 ) risiede nel nucleo di Apache Struts e si origina a causa della convalida insufficiente degli input non attendibili forniti dall’utente nel nucleo del framework Struts in determinate configurazioni.

Si consiglia vivamente agli utenti e agli amministratori di aggiornare i loro componenti Apache Struts alle ultime versioni, anche se ritengono che la loro configurazione non sia vulnerabile al momento.



Ti potrebbe interessare

Google Adiantum crittografia di memorizzazione più... Google ha lanciato un nuovo algoritmo di crittografia che è stato creato appositamente per funzionare su telefoni cellulari e dispositivi IoT intellig...
Exploit minaccia oltre 9.000 router Cisco RV320 / ... Se la connettività e la sicurezza della propria organizzazione si basano sui router Cisco RV320 o RV325 Dual Gigabit WAN VPN, è necessario installare ...
Hacker Journal sbarca su Facebook Se vuoi tenerti informato sulle ultime news e uscite della nostra rivista collegati su Facebook al seguente indirizzo. Sono in attivazione altri socia...
Hacker di 16 anni viola i server Apple e sottrae 9... Un adolescente di Melbourne, in Australia, è riuscita a penetrare nei server Apple e ha scaricato circa 90 GB di file protetti, tra cui chiavi autoriz...

Facebook Comment


In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA