TR-17-125 (Apache Struts 2 İçin Güvenlik Güncellemeleri Yayınlandı)

Genel Bilgi

Apache; Apache Struts 2 sürümlerinde bulunan kritik zafiyetler hakkında güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle zafiyetten etkilenen sistemlerden (Listesi için bakınız: http://www.oracle.com/technetwork/security-advisory/cve-2017-9805-products-3905487.html) siber saldırganlarca hassas veri elde edilmesi ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyetin giderilmesi için vakit kaybedilmeksizin Oracle tarafından geçilen yamanın yüklenerek son sürümüne güncellemelerini önermektedir.

Kaynaklar

http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-9805-3889403.html

https://www.us-cert.gov/ncas/current-activity/2017/09/25/Oracle-Patches-Apache-Vulnerabilities

http://www.oracle.com/technetwork/security-advisory/cve-2017-9805-products-3905487.html

2017-09-26