Nie aktualizujesz javowej aplikacji? Możesz mieć duży problem (exploit na Apache Struts)

09 marca 2017, 10:23 | W biegu | 1 komentarz
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Tytuł może być nieco mylący, bo chodzi nie tyle o aktualizowanie czy łatanie samej aplikacji, ale o monitorowanie wersji biblioteki Struts (czy ogólnie bibliotek).

Popularny Apache Struts, właśnie załatał podatność umożliwiającą wykonanie kodu w OS na serwerze. Tymczasem w sieci realizowane są już próby exploitowania buga:

Co robić?

Po pierwsze zaktualizować bibliotekę Struts, po drugie monitorować sytuację odnośnie innych bibliotek (tak, są do tego gotowce).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. .

    Jest też mvn versions:display-dependency-updates – nie znam odpowiedników na alternatywne potworki budujące projekty.

    Odpowiedz

Odpowiedz