IT Total in english

Security Alert

Kritisk sårbarhet i Apache Struts

Sårbarheten CVE-2023-50164 gör att en angripare kan manipulera parametrar för filuppladdning. I vissa fall kan detta leda till att en skadlig fil kan laddas upp för att sedan nyttjas för att exekvera skadlig kod genom fjärrstyrning.

Enligt CERT-SE bedöms sårbarheten vara svår att massexploatera, men ramverket förekommer utbrett i äldre produkter baserade på Java. Det är därför viktigt att installera säkerhetsuppdateringarna så fort som möjligt.

IT-Total rekommenderar användare att uppgradera till Struts versioner 2.5.33 eller Struts 6.3.0.2 alternativt senare utgåvor för att åtgärda problemet. 

En leverantör som påverkas av sårbarheten är Cisco. De undersöker för närvarande sin produktsvit för att se fastslå vilka produkter som påverkas och hur. Cisco kommer fortsätta att uppdatera sina rekommendationer allt eftersom. Läs mer här. 

 

Läs mer om hur IT-Total kan hjälpa er med ert cyberarbete

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.