TR-18-111 (Apache, Struts için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Apache, Apache Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts 2.5.16 sürümlerinde bulunan uzaktan kod çalıştırma zafiyetini çözümlemeyi hedefleyen güvenlik bildirimi yayınladı.

Etki

Mevcut zafiyetin siber saldırganlar tarafından istismar edilmesi; hassas bilgilerin tahrip edilmesine veya yok edilmesine yol açabilmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine CVE-2018-11776 kodlu zafiyetin giderilmesi için Apache tarafından yayınlanan S2-057 kodlu güvenlik bültenini incelemelerini ve gerekli güncellemeleri (Struts 2.3.35 ya da Struts 2.5.17) yapmalarını tavsiye etmektedir.

Kaynaklar

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-11776

https://cwiki.apache.org/confluence/display/WW/S2-057

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.35

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.17

https://semmle.com/news/apache-struts-CVE-2018-11776

https://www.us-cert.gov/ncas/current-activity/2018/08/22/Apache-Releases-Security-Update-Apache-Struts

2018-08-24