یک محقق امنیتی از شرکت Semmle آسیب‌پذیری بحرانی‌ RCE (اجرای کد از راه دور) را در فریم ورک اپلیکیشن وب Apache Struts پیدا کرده است. این ضعف امنیتی Apache Struts به هکرها امکان اجرای کد مخرب روی سرور هدف را می‌دهد.

Apache Struts یک فریم ورک متن‌باز محبوب برای توسعه اپلیکیشن وب با زبان برنامه‌نویسی جاوا است. این فریم ورک توسط شرکتهای بزرگی از جمله Vodafone, Lockheed Martin, Virgin Atlantic, و IRS استفاده می‌شود.

تمام اپلیکیشن‌هایی که از Apache Struts استفاده میکنند، نسبت به این ضعف امنیتی آسیب‌پذیر هستند. 

Apache Struts با انتشار نسخه‌های ۲.۳.۳۵ و ۲.۵.۱۷. این آسیب‌پذیری را برطرف کرده است. شرکت‌‌ها و توسعه‌دهنده‌هایی که از Apache Struts استفاده می‌کنند هر چه سریعتر باید کامپوننت Struts را به‌روز رسانی کنند. 

نظرات

نظر (به‌وسیله فیس‌بوک)