TR-17-107 (Apache Struts 2 İçin Güvenlik Güncellemeleri Yayınlandı)

Genel Bilgi

Apache; Apache Struts 2.5 ve 2.5.12 sürümleri arası kritik Uzaktan Kod Çalıştırma (RCE) zafiyeti tespit edilmiştir.

Etki

Sömürü kodları internet ortamında paylaşıldığından dolayı Apache Struts uygulaması kullanan sistemlere ait web sunucularında “root” yetkisi ile komut çalıştırılması mümkündür. Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından etkilenen sistemlerden hassas veri elde edilmesi ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine zafiyetin giderilmesi için acilen apache.org sitesindeki S2-052 güvenlik bültenini incelemelerini ve son sürümüne (Struts 2.5.13) güncellenmelerini önermektedir.

Kaynaklar

https://struts.apache.org/docs/s2-052.html

https://struts.apache.org/docs/version-notes-2513.html

2017-09-06