Forside » Online » Hackerangreb mod bl.a. banker, regeringer og store firmaer er eskaleret voldsomt de seneste 48 timer på grund af kritisk sårbarhed |
Hackerangreb mod bl.a. banker, regeringer og store firmaer er eskaleret voldsomt de seneste 48 timer på grund af kritisk sårbarhedEn kritisk sårbarhed i Apache Struts 2 Web Application Framework er skyld i at massive mængder hackerangreb der er eskaleret voldsomt de seneste 48 timer. Open source projektet blev ellers patchet i mandags, men mange har endnu ikke opdateret - og nu er der offentliggjort mindst to exploits. Sårbarheden tillader afvikling af kommandoer som hvis man var serverbruger. Hackerne prøver med en række forskellige angreb at udnytte sårbarheden, bl.a. ved at nedlægge firewall'en samt afvikle malware. Sårbarheden findes i Jakarta file upload multipart parser'en, som er en fast del af framework'et. De berørte Apache Struts versioner er fra og med 2.3.5 til og 2.3.31 samt 2.5 til og med 2.5.10. Servere der kører en berørt version skal omgående opgradere til enten 2.3.32 eller 2.5.10.1. |
|||||||||||||||||||||||||
Billede: Flavio Takemoto, FreeImages.com Kategori: Online Tags: sårbarhed apache struts 2 web application jakarta file upload multipart parser sikkerhed hacker angreb sårbarhed |
|||||||||||||||||||||||||
Kommentarer: 0 Visninger: 1704 Gå til kilde
Foreslå rettelser
|