Apache, Apache Struts 2 ürününde bulunan Kod Enjeksiyonu, ACE, Uzak Kod Çalıştırma ve DoS zafiyetini çözümlemeyi hedefleyen güvenlik bildirimi yayınladı.
Mevcut zafiyetin siber saldırganlar tarafından istismar edilmesi; hassas bilgilerin tahrip edilmesine veya yok edilmesine yol açabilmektedir.
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine CVE-2020-5902, CVE-2019-0230, CVE-2019-0233 ve CVE-2017-5638 kodlu zafiyetin giderilmesi için Apache tarafından yayınlanan güvenlik bültenini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.
https://www.cybersecurity-help.cz/vdb/SB2020081408Multiple
https://cwiki.apache.org/confluence/display/WW/S2-060
https://www.hackademicus.nl/poc-exploit-code-for-two-apache-struts-2-flaws-available-online/PoC
https://us-cert.cisa.gov/ncas/current-activity/2020/08/14/apache-releases-security-advisory-struts-2
2020-08-17