Grave vulnerabilità di Apache Struts potrebbe compromettere siti web

September 6, 2017

Il popolare toolkit per gestire servizi dinamici di siti web soffre di una vulnerabilità che potrebbe condurre un attaccante ad eseguire codice da remoto sulla macchina. La conseguenza è la possibile compromissione del sito e dei dati in esso contenuti.

Cosa fare:

  1. Se usate Struts, installate la patch il prima possibile: sono affette dal baco le versioni dalla 2.5 alla 2.5.12 comprese

  2. Se usate Struts senza utilizzare il plugin REST, rimuovetelo

  3. Se usate il plugin REST ma non usate XML, allora disabilitate il supporto XML.

 

Articolo: Naked Security

 

 

 

Please reload

Post in evidenza

I'm busy working on my blog posts. Watch this space!

Please reload

Post recenti
Please reload

Archivio
Please reload

Cerca per tag