خبرهای مهم: سریعا ویندوز خود را آپدیت کنید!

تاریخ امروز برابر است با [ دوشنبه ۳ مهر ۱۳۹۶ ]

پس از خبر نشت اطلاعات Equifax که همه فکر می کردند بخاطر وجود آسیب پذیری در چارچوب Apache Struts بوده، حالا شرکت Cicso، تیم تحقیقاتی رو برای بررسی محصولاتش که از Apache Struts2 استفاده می کردند به وجود آورده است.

 

 

همونطور که می دونید Apache Struts یک برنامه رایگان و متن باز “Open Source” برای ارتقا اپلیکیشن های تحت وب در زبان برنامه نویسی جاوا هستش که تقریبا توسط شصت درصد شرکت ها مورد استفاده قرار میگیره.

با این حال خبر نقص های این برنامه چندی پیش منتشر شد و حاکی از دو آسیب پذیری کنترل کد از راه دور در این برنامه بود که یکی در ماه مارس و دیگری در همین ماه کشف شد.

خبر ها حاکی از آن است که بعضی از محصولات Cisco جلوی نقص های Apache Struts آسیب پذیر هستند.
Cisco در حال تست کردن بقیه محصولاتش در مقابل چهار آسیب پذیری جدیدی هستش که در Apache Struts2 کشف شده که خبر یکی از اون ها رو ۱۵ شهریور منتشر کردیم.

این چهار آسیب پذیری عبارتند از :

در حال حاضر هیچ پچی برای درست کردن این آسیب پذیری محصولات Cisco منتشر نشده است اما این شرکت قول داده که یه سری آپدیت رو برای برنامه های آلوده اش ایجاد کنه که از طریق Cisco Bug Search tool در دسترس خواهند بود.

 

 

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*