От классики до авангарда — наука во всех жанрах
Тот случай, когда штраф по-настоящему соответствует нанесённому ущербу.
Sysrv полностью компрометирует сервера, используя эксплойты, которые позволяют удаленно выполнять вредоносный код.
Одна из уязвимостей может использоваться для удаленного выполнения кода.
На Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код.
В CVE-идентификаторе указан 2016 год, тогда как уязвимость была исправлена только сейчас.
Атаки начались через некоторое время после обнаружения уязвимости и публикации PoC-эксплоитов.
Вместе с PoC-эксплоитом опубликован скрипт на Python, упрощающий его использование.
Проблема затрагивает ядро фреймворка и позволяет удаленно выполнить код.
Oracle представила патч, устраняющий уязвимость CVE-2017-9805 в Apache Struts 2, активно эксплуатируемую злоумышленниками.
Cisco проводит проверку всех своих продуктов из-за уязвимостей в Apache Struts.
Либо бюро Equifax вовремя не обновило свое ПО, либо хакеры проэксплуатировали уязвимость нулевого дня.
Первые эксплоиты для уязвимости, позволяющей удаленно выполнить код в Apache Struts, появились в течение 48 часов после выхода патча.
Если атака окажется удачной, хакер получит полный контроль над уязвимым сервером.