Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Adminie… Czy znamy Twoje grzechy? ;-) Sprawdź!
Nie aktualizujesz javowej aplikacji? Możesz mieć duży problem (exploit na Apache Struts)
Tytuł może być nieco mylący, bo chodzi nie tyle o aktualizowanie czy łatanie samej aplikacji, ale o monitorowanie wersji biblioteki Struts (czy ogólnie bibliotek).
Popularny Apache Struts, właśnie załatał podatność umożliwiającą wykonanie kodu w OS na serwerze. Tymczasem w sieci realizowane są już próby exploitowania buga:
Co robić?
Po pierwsze zaktualizować bibliotekę Struts, po drugie monitorować sytuację odnośnie innych bibliotek (tak, są do tego gotowce).
–ms
Jest też mvn versions:display-dependency-updates – nie znam odpowiedników na alternatywne potworki budujące projekty.