خبرهای مهم:

تاریخ امروز برابر است با [ شنبه ۴ آذر ۱۳۹۶ ]

محققان امنیتی کد آسیب پذیری از راه دوری رو در چارچوب برنامه تحت وب کشف کرده اند که به هکرها اجازه انتشار کدهای مخرب بر روی سرورها را می دهد.
یک برنامه رایگان و متن باز “Open Source” برای ارتقا اپلیکیشن های تحت وب در زبان برنامه نویسی جاوا هستش که از

 

 

آسیب پذیری یک اشتباه برنامه نویسی است و در جایی که
تمامی ورژن های Struts از سال ۲۰۰۸ “” دچار این آسیب پذیری شده اند و تمامی اپلیکیشن های تحت وبی که از پلاگین REST استفاده می کنند و آسیب پذیر هستند رو به حال خود رها کرده اند.

محققی که این نقص رو کشف کرده، اعلام کرده که برنامه Struts در تعداد باورنکردنی و زیادی از شرکت ها و سازمان ها
هکر برای بهره برداری فقط به یک مروگر نیاز داره. با ارسال یک کد مخرب

از اونجایی که مشکل این آسیب پذیری در ورژن ۲٫۵٫۱۳ حل شده، به کاربران توصیه شده که برنامه Struts خودشون رو هر چه زودتر آپدیت کنند.

 

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*