Apache Struts

Apache Struts — это открытая программная платформа для создания веб-приложений на языке Java. Она предоставляет архитектуру модель-представление-контроллер (MVC), что позволяет разработчикам легко разделять бизнес-логику приложения от пользовательского интерфейса. Apache Struts часто используется в крупных корпоративных проектах благодаря своей масштабируемости и гибкости.

13 октября, 2023

Как тебе такое, Яндекс Еда? Equifax Ltd. оштрафовали на £11 млн за утечку клиентских данных

Тот случай, когда штраф по-настоящему соответствует нанесённому ущербу.

15 мая, 2022

Microsoft: ботнет Sysrv атакует серверы Windows и Linux новыми эксплоитами

Sysrv полностью компрометирует сервера, используя эксплойты, которые позволяют удаленно выполнять вредоносный код.

17 августа, 2020

Команда Apache Struts предупредила о новых уязвимостях во фреймворке

Одна из уязвимостей может использоваться для удаленного выполнения кода.

17 марта, 2020

Cамыми уязвимыми фреймворками оказались WordPress и Apache Struts

На Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код.

7 ноября, 2018

В Struts 2 исправлена очередная критическая уязвимость

В CVE-идентификаторе указан 2016 год, тогда как уязвимость была исправлена только сейчас.

29 августа, 2018

Новая уязвимость в Apache Struts используется в атаках

Атаки начались через некоторое время после обнаружения уязвимости и публикации PoC-эксплоитов.

27 августа, 2018

Опубликован PoC-эксплоит для новой уязвимости в Apache Struts

Вместе с PoC-эксплоитом опубликован скрипт на Python, упрощающий его использование.

23 августа, 2018

В Apache Struts обнаружена критическая уязвимость

Проблема затрагивает ядро фреймворка и позволяет удаленно выполнить код.

26 сентября, 2017

Oracle выпустила патчи, исправляющие уязвимости в Apache Struts 2

Oracle представила патч, устраняющий уязвимость CVE-2017-9805 в Apache Struts 2, активно эксплуатируемую злоумышленниками.

12 сентября, 2017

Уязвимости в Apache Struts могут затрагивать большое число продуктов Cisco

Cisco проводит проверку всех своих продуктов из-за уязвимостей в Apache Struts.

11 сентября, 2017

Утечка данных 143 млн клиентов Equifax могла произойти из-за уязвимости в Apache Struts

Либо бюро Equifax вовремя не обновило свое ПО, либо хакеры проэксплуатировали уязвимость нулевого дня.

8 сентября, 2017

Хакеры активно эксплуатируют уязвимость в Apache Struts

Первые эксплоиты для уязвимости, позволяющей удаленно выполнить код в Apache Struts, появились в течение 48 часов после выхода патча.

6 сентября, 2017

Уязвимость в Apache Struts позволяет удаленно выполнить код

Если атака окажется удачной, хакер получит полный контроль над уязвимым сервером.