TR-20-1024 (Apache, Struts için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Apache, Apache Struts 2 ürününde bulunan Uzak Kod Çalıştırma ve DoSzafiyetini çözümlemeyi hedefleyen güvenlik bildirimi yayınladı.

Etki

Mevcut zafiyetin siber saldırganlar tarafından istismar edilmesi; hassas bilgilerin tahrip edilmesine veya yok edilmesine yol açabilmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine CVE-2020-17530 ve CVE-2019-0230 kodlu zafiyetin giderilmesi için Apache tarafından yayınlanan güvenlik bültenini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://cwiki.apache.org/confluence/display/WW/S2-061

https://www.securityweek.com/possible-code-execution-flaw-apache-struts?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

https://us-cert.cisa.gov/ncas/current-activity/2020/12/08/apache-releases-security-update-apache-struts-2

2020-12-09