Angreifer setzen derzeit an einer "kritischen" Sicherheitslücke in Apache Struts an. Sind Attacken erfolgreich, kann Schadcode auf Systeme gelangen. Sicherheitsupdates sind verfügbar. Anzeige Schadcode-Attacken Sicherheitsforscher von Shadowserver haben erste Attacken beobachtet. Die Angriffe sollen auf öffentlich verfügbarem Exploitcode basieren. Dementsprechend können die Attacken rasant zunehmen. Das Open-Source-Framework erleichtert die Entwicklung von Java-Webanwendungen und es kommt weltweit in verschiedenen Institutionen zum Einsatz. Die Lücke (CVE-2023-50164) ist seit wenigen Tagen bekannt. Die Schwachstelle findet sich in der Uploadfunktion und durch die Manipulation von bestimmten Parametern soll die Ausführung von Schadcode möglich sein. Attacken sollen ohne Authentifizierung aus der Ferne möglich sein. Jetzt patchen! Die Entwickler geben an, dass die Versionen 2.0.0 – 2.3.37 (EOL), 2.5.0 – 2.5.32 und 6.0.0 – 6.3.0 betroffen sind. Die Ausgaben 2.5.33 und 6.3.0.2 sind gegen die Attacken abgesichert. Der Netzwerkausrüster Cisco prüft derzeit, welche Produkte davon betroffen sein könnten. (des) Zur Startseite Jetzt patchen! Attacken auf kritische Lücke in Apache Struts beobachtet
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Angreifer setzen derzeit an einer "kritischen" Sicherheitslücke in Apache Struts an. Sind Attacken erfolgreich, kann Schadcode auf Systeme gelangen. Sicherheitsupdates sind verfügbar. Anzeige Schadcode-Attacken Sicherheitsforscher von Shadowserver haben erste Attacken beobachtet. Die Angriffe sollen auf öffentlich verfügbarem Exploitcode basieren. Dementsprechend können die Attacken rasant zunehmen. Das Open-Source-Framework erleichtert die Entwicklung von Java-Webanwendungen und es kommt weltweit in verschiedenen Institutionen zum Einsatz. Die Lücke (CVE-2023-50164) ist seit wenigen Tagen bekannt. Die Schwachstelle findet sich in der Uploadfunktion und durch die Manipulation von bestimmten Parametern soll die Ausführung von Schadcode möglich sein. Attacken sollen ohne Authentifizierung aus der Ferne möglich sein. Jetzt patchen! Die Entwickler geben an, dass die Versionen 2.0.0 – 2.3.37 (EOL), 2.5.0 – 2.5.32 und 6.0.0 – 6.3.0 betroffen sind. Die Ausgaben 2.5.33 und 6.3.0.2 sind gegen die Attacken abgesichert. Der Netzwerkausrüster Cisco prüft derzeit, welche Produkte davon betroffen sein könnten. (des) Zur Startseite - Zugriffe: 41