شما هم اکنون در حال مشاهده مطلب ضعف امنیتی Apache Struts به هکرها امکان کنترل سرور را می‌دهد از استار سکوریتی می باشید

این صفحه تاکنون 30 بار بازدید داشته است
چکیده مطلب

سلام به همه کاربران گرامی سایت استار سکوریتی  امروز با ضعف امنیتی Apache Struts به هکرها امکان کنترل سرور را می‌دهد در خدمتتون هستیم. آسیب پذیری Rmote Code Execution که به اختصار آسیب پذیری RCE، که در اثر استفاده نادرست برنامه نویس از توابع get و post اتفاق می افتد. این آسیب پذیری بسیار خطرناک می […]

ضعف امنیتی Apache Struts به هکرها امکان کنترل سرور را می‌دهد
اخبار ۹ آذر ۹۷ 30 بازدید

سلام به همه کاربران گرامی سایت استار سکوریتی 
امروز با ضعف امنیتی Apache Struts به هکرها امکان کنترل سرور را می‌دهد در خدمتتون هستیم.

آسیب پذیری Rmote Code Execution که به اختصار آسیب پذیری RCE، که در اثر استفاده نادرست برنامه نویس از توابع get و post اتفاق می افتد. این آسیب پذیری بسیار خطرناک می باشد و به نفوذگر اجازه دسترسی از راه دور به سیستم تارگت را می دهد. هکر با استفاده از این آسیب پذیری دستورات خود را روی سرور سایت اجرا می کند. این آسیب پذیری در دسته آسیب پذیری های بحرانی قرار دارد.

Struts برنامه ای مبتنی بر وب است که با زبان جاوا پیاده سازی شده است بوسیله این بستر یک برنامه مبتنی بر MVC فراهم می شود.
این برنامه ساختاری در اختیار تان می‌گذارد تا به راحتی بتونید یک برنامه MVC پیاده سازی کنید و همینطور این برنامه بسیاری از مشکلات پیاده سازی MVC را رفع و سرعت و کیفیت آن را بهتر کرده است.

در این برنامه هر درخواست ( از سمت کاربر/Browser) بوسیله یک Object جاوا بنام Action گرفته و پردازش میشود. در کلاس Action تمامی امکانات برای پاسخگویی به درخواست ها وجود دارد. حالا بعد از اینکه Action درخواست را دریافت کرد و پردازش هایی که شما گفتید را انجام داد نتایج را به ActionForm می فرستد و آخر صفحات JSP داده های ActionForm رو نشون می دهند.

یک محقق امنیتی از شرکت Semmle آسیب‌پذیری بحرانی‌ RCE (اجرای کد از راه دور) را در فریم ورک اپلیکیشن وب Apache Struts پیدا کرده است. این ضعف امنیتی Apache Struts به هکرها امکان اجرای کد مخرب روی سرور هدف را می‌دهد.

Apache Struts یک فریم ورک متن‌باز محبوب برای توسعه اپلیکیشن وب با زبان برنامه‌نویسی جاوا است. این فریم ورک توسط شرکتهای بزرگی از جمله Vodafone, Lockheed Martin, Virgin Atlantic, و IRS استفاده می‌شود.

تمام اپلیکیشن‌هایی که از Apache Struts استفاده میکنند، نسبت به این ضعف امنیتی آسیب‌پذیر هستند.

Apache Struts با انتشار نسخه‌های ۲.۳.۳۵ و ۲.۵.۱۷. این آسیب ‌پذیری را برطرف کرده است. شرکت‌‌ها و توسعه‌دهنده‌هایی که از Apache Struts استفاده می‌کنند هر چه سریعتر باید کامپوننت Struts را به‌روز رسانی کنند.

مطالب پیشنهادی استار سکوریتی

کلیه حقوق این وب سایت نزد استار سکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط سرخ گرافیک