Saldırganlar şu anda açık kaynak çerçevesi Apache Struts'a saldırıyor. Yöneticiler korumalı sürümü hemen yüklemelidir. Başarılı saldırıların ardından kötü amaçlı kod sistemlere girer ve onları tehlikeye atar.
Duyuru
Güvenlik güncellemesi mevcut
Geliştiriciler bir uyarı mesajında şunu belirtiyor: “eleştirmen“Güvenlik açıkları (CVE-2024-53677) Apache Struts 6.4.0 kapattık. Geliştiricilere göre, diğer sürümlerde saldırganlar, yol geçiş saldırısı yoluyla kötü amaçlı kod yüklemek ve yürütmek için yükleme parametrelerini değiştirebiliyor.
Bu artık bir teori değil ve Internet Strom Center'daki bir güvenlik araştırmacısı devam eden saldırılara karşı uyarıyor. Benzer saldırılar 2023'ün sonunda da gerçekleşmişti (CVE-2023-50164 “eleştirmen“). Görünüşe göre yama o zamanlar yeterli değildi.
(des)
Bir yanıt yazın