A rischio i portali basati sul framework Apache Struts 2


La vulnerabilità di sicurezza in oggetto è stata scovata all'interno della funzionalità di upload del parser, componente di Apache Struts 2, uno dei principali framework per lo sviluppo Web dei portali.

Il baco è già sfruttato e sfruttabile attraverso un exploit già da tempo disponibile nell'underground e porta alla totale compromissione del server web. La patch è ora disponibile per cui è caldamente consigliato installarla il prima possibile.

L'attaccante può eseguire comandi sul server con gli stessi diritti di chi ha lanciato il servizio Web per cui spesso root o comunque con notevoli privilegi.

Articolo: Il Punto Informatico

#webapplication #portal #vulnerability #patch #recommendations

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968