A rischio i portali basati sul framework Apache Struts 2


La vulnerabilità di sicurezza in oggetto è stata scovata all'interno della funzionalità di upload del parser, componente di Apache Struts 2, uno dei principali framework per lo sviluppo Web dei portali.

Il baco è già sfruttato e sfruttabile attraverso un exploit già da tempo disponibile nell'underground e porta alla totale compromissione del server web. La patch è ora disponibile per cui è caldamente consigliato installarla il prima possibile.

L'attaccante può eseguire comandi sul server con gli stessi diritti di chi ha lanciato il servizio Web per cui spesso root o comunque con notevoli privilegi.

Articolo: Il Punto Informatico

#webapplication #portal #vulnerability #patch #recommendations

Post in evidenza
I post stanno per arrivare
Restate sintonizzati...
Post recenti