Bezpečnostné varovanie V20180826-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Apache Struts Remote Code Execution Vulnerability |
Popis |
Spoločnosť Apache vydala bezpečnostné aktualizácie, ktoré opravujú bezpečnostnú zraniteľnosť v produkte Apache Struts. Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov v jadre Apache Struts a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených URL mohol zneužiť na vykonanie škodlivého kódu. Uvedenú zraniteľnosť je možné zneužiť na serveroch so zraniteľnými verziami Struts s nasledujúcou konfiguráciou: – príznak alwaysSelectFullNamespace nastavený na hodnotu true – konfiguračný súbor obsahuje Na uvedené zraniteľnosti je v súčasnosti voľne dostupný exploit a útočníci skenovaním aktívne vyhľadávajú zraniteľné verzie. |
Dátum prvého zverejnenia varovania |
22.08.2018 (posledná aktualizácia 23.08.2018) |
CVE |
CVE-2018-11776 |
Zasiahnuté systémy |
Apache Struts verzie 2.3 až 2.3.34, 2.5 až 2.5.16 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Odporúčame uistiť sa, či Vaše webové aplikácie nie sú založené na frameworku Apache Struts v zraniteľnej verzii. V prípade, že áno, preverte integritu aplikácie a prístupové logy na prítomnosť neoprávnených zmien a následne zabezpečte aktualizáciu systému na najnovšiu verziu. |
« Späť na zoznam