Компания Digital Security сообщает о появлении критичной уязвимости в Apache Struts2, Java-фреймворке с открытым исходным кодом.
Фреймворк Apache Struts сегодня очень распространен. Он не только используется для построения крупных веб-сайтов, но и является частью приложений корпоративного уровня. Кроме того, Apache Struts применяется во многих платежных веб-приложениях, включая банк-клиенты. В частности, его используют некоторые ведущие российские финансовые организации. 24 апреля 2014 на китайских форумах появилось сообщение о 0-day-уязвимости в Apache Struts2. Основная ее опасность в том, что она может привести к отказу в обслуживании, а в некоторых условиях может вызвать произвольное выполнение кода.
Пользователям Apache Struts2 срочно необходимо обновить конфигурацию Struts, следуя официальному заявлению разработчиков по ссылке до выхода обновления, которое будет доступно в течение 72 часов.
Начать дискуссию