Security Lab

Apache Struts

Apache Struts — это открытая программная платформа для создания веб-приложений на языке Java. Она предоставляет архитектуру модель-представление-контроллер (MVC), что позволяет разработчикам легко разделять бизнес-логику приложения от пользовательского интерфейса. Apache Struts часто используется в крупных корпоративных проектах благодаря своей масштабируемости и гибкости.

Как тебе такое, Яндекс Еда? Equifax Ltd. оштрафовали на £11 млн за утечку клиентских данных

Тот случай, когда штраф по-настоящему соответствует нанесённому ущербу.

Microsoft: ботнет Sysrv атакует серверы Windows и Linux новыми эксплоитами

Sysrv полностью компрометирует сервера, используя эксплойты, которые позволяют удаленно выполнять вредоносный код.

Команда Apache Struts предупредила о новых уязвимостях во фреймворке

Одна из уязвимостей может использоваться для удаленного выполнения кода.

Cамыми уязвимыми фреймворками оказались WordPress и Apache Struts

На Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код.

В Struts 2 исправлена очередная критическая уязвимость

В CVE-идентификаторе указан 2016 год, тогда как уязвимость была исправлена только сейчас.

Новая уязвимость в Apache Struts используется в атаках

Атаки начались через некоторое время после обнаружения уязвимости и публикации PoC-эксплоитов.

Опубликован PoC-эксплоит для новой уязвимости в Apache Struts

Вместе с PoC-эксплоитом опубликован скрипт на Python, упрощающий его использование.

В Apache Struts обнаружена критическая уязвимость

Проблема затрагивает ядро фреймворка и позволяет удаленно выполнить код.

Oracle выпустила патчи, исправляющие уязвимости в Apache Struts 2

Oracle представила патч, устраняющий уязвимость CVE-2017-9805 в Apache Struts 2, активно эксплуатируемую злоумышленниками.

Уязвимости в Apache Struts могут затрагивать большое число продуктов Cisco

Cisco проводит проверку всех своих продуктов из-за уязвимостей в Apache Struts.

Утечка данных 143 млн клиентов Equifax могла произойти из-за уязвимости в Apache Struts

Либо бюро Equifax вовремя не обновило свое ПО, либо хакеры проэксплуатировали уязвимость нулевого дня.

Хакеры активно эксплуатируют уязвимость в Apache Struts

Первые эксплоиты для уязвимости, позволяющей удаленно выполнить код в Apache Struts, появились в течение 48 часов после выхода патча.

Уязвимость в Apache Struts позволяет удаленно выполнить код

Если атака окажется удачной, хакер получит полный контроль над уязвимым сервером.