TR-17-015 (Apache Struts, Kritik Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Apache Struts 2.3.5-2.3.31 ve 2.5-2.5.10 sürümleri arası kritik Uzaktan Kod Çalıştırma zafiyeti tespit edilmiştir.

Etki

İlgili zafiyet zararlı "Content-Type" http başlık bilgisi ile tetiklenerek, saldırganların sistem üzerinde komut çalıştırmalarına sebep olmaktadır.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Apache Strut 2.3.32 ya da 2.5.10.1 sürümlerine yükseltilmesini önermektedir.

Kaynaklar

https://cwiki.apache.org/confluence/display/WW/S2-045

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5638

2017-03-09