Man Yue Mo, ricercatore sulla sicurezza di Semmle, ha rivelato una vulnerabilità critica nell’esecuzione di codice in modalità remota nel popolare framework di applicazioni web di Apache Struts che potrebbe consentire a malintenzionati remoti di eseguire codice dannoso sui server interessati.
Apache Struts è un framework open source per lo sviluppo di applicazioni Web nel linguaggio di programmazione Java ed è ampiamente utilizzato dalle aziende a livello globale, incluso il 65% delle aziende Fortune 100, come Vodafone, Lockheed Martin, Virgin Atlantic e IRS.
La vulnerabilità ( CVE-2018-11776 ) risiede nel nucleo di Apache Struts e si origina a causa della convalida insufficiente degli input non attendibili forniti dall’utente nel nucleo del framework Struts in determinate configurazioni.
Si consiglia vivamente agli utenti e agli amministratori di aggiornare i loro componenti Apache Struts alle ultime versioni, anche se ritengono che la loro configurazione non sia vulnerabile al momento.
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!