TR-20-613 (Apache, Struts için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Apache, Apache Struts 2 ürününde bulunan Kod Enjeksiyonu, ACE, Uzak Kod Çalıştırma ve DoS zafiyetini çözümlemeyi hedefleyen güvenlik bildirimi yayınladı.

Etki

Mevcut zafiyetin siber saldırganlar tarafından istismar edilmesi; hassas bilgilerin tahrip edilmesine veya yok edilmesine yol açabilmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine CVE-2020-5902, CVE-2019-0230, CVE-2019-0233 ve CVE-2017-5638 kodlu zafiyetin giderilmesi için Apache tarafından yayınlanan güvenlik bültenini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2020081408Multiple

https://cwiki.apache.org/confluence/display/WW/S2-060

https://securityaffairs.co/wordpress/107173/hacking/poc-code-exploit-apache-struts-2-flaws.html?utm_source=rss&utm_medium=rss&utm_campaign=poc-code-exploit-apache-struts-2-flawsPoC

https://www.hackademicus.nl/poc-exploit-code-for-two-apache-struts-2-flaws-available-online/PoC

https://us-cert.cisa.gov/ncas/current-activity/2020/08/14/apache-releases-security-advisory-struts-2

2020-08-17