Merhaba, Struts projesi 2000` li yılların başında java tabandı web uygulamalarının geliştrilmesi için kullanılmıştır. Günümüzde ise Apache altında Jakarta projesinin altında gelişimine devam etmektedir. 08.03.2017 tarihinde ortaya çıkan zafiyette Apache Struts yapısının belli versiyonlarını kullanan web uygulamalarında RCE(Remote Code Execution) yani uzaktan kod çalıştırılmasına izin veren bir zafiyet tespit edilmiştir. Zafiyete CVE-2017-5638 kodu verilmiştir. Zafiyet ile ilgili teknik analiz ve çözüm önerilerimize Lostar Blog<http://www.lostar.com/2017/03/apache-struts2-zafiyeti-cve-2017-5638.html>'da yer alan yazımızdan ulaşabilirsiniz.
Erdem KAYAR Müdür Lostar Bilgi Güvenliği A.Ş. [id:[email protected]] M +90 533 489 24 30 T +90 212 224 90 04 E [email protected]<mailto:[email protected]> W www.lostar.com.tr<http://www.lostar.com.tr/> Kozyatağı Mah. İbrahim Ağa Sok. Som Plaza No: 10 Kat: 5 Bostancı Kadıköy 34742 İstanbul, Türkiye Save a tree… Please do not print this e-mail unless you really need to. Follow @Lostar on Twitter, Linkedin, Facebook to receive regular updates on cyber security. CONFIDENTIALITY NOTICE: This e-mail message is intended to be received only by persons entitled to receive the confidential information it may contain. E-mail messages to clients of Lostar may contain information that is confidential and legally privileged. Please do not read, copy, forward, or store this message unless you are an intended recipient of it. If you have received this message in error, please forward it to the sender and delete it completely from your computer system.
------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -------------------------------------------------
