TR-17-161 (Apache Struts İçin Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Apache, Apache Struts 2.5 ve 2.5.14 sürümlerinde bulunan kritik zafiyetler hakkında güvenlik güncellemeleri yayınladı.

Etki

Mevcut zafiyetlerin siber saldırganlar tarafından istismar edilmesi sonucu, etkilenen sistemlerde saldırı ile hizmet aksamasına yol açılabilmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcı ve yöneticilerine CVE-2017-5707 ve CVE-2017-7525 kodlu zafiyetlerin giderilmesi için Apache tarafından yayınlanan S2-054 ve S2-055 başlıklı güvenlik bültenlerini incelemelerini ve gerekli güncellemeleri(Struts 2.5.14.1) yapmalarını tavsiye etmektedir.

Kaynak

https://www.us-cert.gov/ncas/current-activity/2017/12/04/Apache-Software-Foundation-Releases-Security-Updates

https://cwiki.apache.org/confluence/display/WW/S2-054

https://cwiki.apache.org/confluence/display/WW/S2-055

2017-12-05