A rischio i portali basati sul framework Apache Struts 2


La vulnerabilità di sicurezza in oggetto è stata scovata all'interno della funzionalità di upload del parser, componente di Apache Struts 2, uno dei principali framework per lo sviluppo Web dei portali.

Il baco è già sfruttato e sfruttabile attraverso un exploit già da tempo disponibile nell'underground e porta alla totale compromissione del server web. La patch è ora disponibile per cui è caldamente consigliato installarla il prima possibile.

L'attaccante può eseguire comandi sul server con gli stessi diritti di chi ha lanciato il servizio Web per cui spesso root o comunque con notevoli privilegi.

Articolo: Il Punto Informatico

#webapplication #portal #vulnerability #patch #recommendations

Post in evidenza
I post stanno per arrivare
Restate sintonizzati...
Post recenti
Archivio
Cerca per tag
Non ci sono ancora tag.
Seguici
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968