Уязвимости в Apache Struts могут затрагивать большое число продуктов Cisco
Cisco инициировала массовый аудит безопасности всех своих продуктов, использующих фреймворк Apache Struts. Данная мера была предпринята из-за недавно обнаруженных в Apache Struts уязвимостей, одна из которых уже активно эксплуатируется хакерами, несмотря на выход соответствующего патча.
Инженеры Cisco проведут проверку всех программных продуктов на предмет четырех уязвимостей в Apache Struts, обнаруженных ранее. Проверке подвергнутся решения WebEx Meetings Server, Data Center Network Manager, Engine Identity Services (ISE), несколько продуктов Cisco Prime и ряд других.
Компания опубликовала список уязвимых продуктов и подробности проверки в 2 отчетах. Первый касается уязвимостей CVE-2017-9804, CVE-2017-9805 и CVE-2017-9793. Второй описывает критическую уязвимость CVE-2017-12611, позволяющую злоумышленнику удаленно выполнить произвольный код и получить контроль над серверами.
Apache Struts – фреймворк с открытым исходным кодом для создания Java EE приложений. По крайней мере 65% компаний из списка Fortune 100 используют фреймворк Apache Struts.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
