Grave vulnerabilità di Apache Struts potrebbe compromettere siti web


Il popolare toolkit per gestire servizi dinamici di siti web soffre di una vulnerabilità che potrebbe condurre un attaccante ad eseguire codice da remoto sulla macchina. La conseguenza è la possibile compromissione del sito e dei dati in esso contenuti.

Cosa fare:

  1. Se usate Struts, installate la patch il prima possibile: sono affette dal baco le versioni dalla 2.5 alla 2.5.12 comprese

  2. Se usate Struts senza utilizzare il plugin REST, rimuovetelo

  3. Se usate il plugin REST ma non usate XML, allora disabilitate il supporto XML.

Articolo: Naked Security

#portal #webapplication #vulnerability #patch #hacking #defacement #recommendations

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968