Connect with us

News

Apache Struts: Scoperta una nuova vulnerabilità

Redazione

Published

on

Man Yue Mo, ricercatore sulla sicurezza di Semmle, ha rivelato una vulnerabilità critica nell’esecuzione di codice in modalità remota nel popolare framework di applicazioni web di Apache Struts che potrebbe consentire a malintenzionati remoti di eseguire codice dannoso sui server interessati.

Apache Struts è un framework open source per lo sviluppo di applicazioni Web nel linguaggio di programmazione Java ed è ampiamente utilizzato dalle aziende a livello globale, incluso il 65% delle aziende Fortune 100, come Vodafone, Lockheed Martin, Virgin Atlantic e IRS.

La vulnerabilità ( CVE-2018-11776 ) risiede nel nucleo di Apache Struts e si origina a causa della convalida insufficiente degli input non attendibili forniti dall’utente nel nucleo del framework Struts in determinate configurazioni.

Si consiglia vivamente agli utenti e agli amministratori di aggiornare i loro componenti Apache Struts alle ultime versioni, anche se ritengono che la loro configurazione non sia vulnerabile al momento.



Ti potrebbe interessare

VirtualBox – Scoperta Vulnerabilità exploit ... Sergey Zelenyuk un ricercatore indipendente di exploit e vulnerabilità ha divulgato pubblicamente una vulnerabilità zero-day in VirtualBox, un popolar...
Paul Allen è morto, fondatore di Microsoft con Bil... Paul Allen, co-fondatore di Microsoft, è morto a 65 anni da complicanze del linfoma non Hodgkin. Aveva rivelato il ritorno della malattia solo due set...
Chrome: Hacker infetta l’estensione MEGA.nz L'estensione Chrome ufficiale per il servizio di archiviazione su cloud MEGA.nz è stata compromessa e sostituita con una versione corrotta in grado di...
Twitter, a rischio 330 milioni di account Per un Bug tecnico dichiarato dalla stessa piattaforma sono a rischio circa 330 milioni di account. L'azione da compiere nell'immediato è cambiare la ...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 14 NOVEMBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA