События

Уязвимости в Apache Struts могут затрагивать большое число продуктов Cisco

Cisco инициировала массовый аудит безопасности всех своих продуктов, использующих фреймворк Apache Struts. Данная мера была предпринята из-за недавно обнаруженных в Apache Struts уязвимостей, одна из которых уже активно эксплуатируется хакерами, несмотря на выход соответствующего патча.

Инженеры Cisco проведут проверку всех программных продуктов на предмет четырех уязвимостей в Apache Struts, обнаруженных ранее. Проверке подвергнутся решения WebEx Meetings Server, Data Center Network Manager, Engine Identity Services (ISE), несколько продуктов Cisco Prime и ряд других.

Компания опубликовала список уязвимых продуктов и подробности проверки в 2 отчетах. Первый касается уязвимостей CVE-2017-9804, CVE-2017-9805 и CVE-2017-9793. Второй описывает критическую уязвимость CVE-2017-12611, позволяющую злоумышленнику удаленно выполнить произвольный код и получить контроль над серверами.

Apache Struts – фреймворк с открытым исходным кодом для создания Java EE приложений. По крайней мере 65% компаний из списка Fortune 100 используют фреймворк Apache Struts.

Источник

Автор: Сергей Куприянов
12.09.2017 (16:29)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.