Nie aktualizujesz javowej aplikacji? Możesz mieć duży problem (exploit na Apache Struts)

Tytuł może być nieco mylący, bo chodzi nie tyle o aktualizowanie czy łatanie samej aplikacji, ale o monitorowanie wersji biblioteki Struts (czy ogólnie bibliotek).

Popularny Apache Struts, właśnie załatał podatność umożliwiającą wykonanie kodu w OS na serwerze. Tymczasem w sieci realizowane są już próby exploitowania buga:

Co robić?

Po pierwsze zaktualizować bibliotekę Struts, po drugie monitorować sytuację odnośnie innych bibliotek (tak, są do tego gotowce).

–ms