Security Alert | IT-Total

Kritisk sårbarhet i Apache Struts

Skriven av IT-Total Security Operations Center | 2023-dec-14 13:36:58

Sårbarheten CVE-2023-50164 gör att en angripare kan manipulera parametrar för filuppladdning. I vissa fall kan detta leda till att en skadlig fil kan laddas upp för att sedan nyttjas för att exekvera skadlig kod genom fjärrstyrning.

Enligt CERT-SE bedöms sårbarheten vara svår att massexploatera, men ramverket förekommer utbrett i äldre produkter baserade på Java. Det är därför viktigt att installera säkerhetsuppdateringarna så fort som möjligt.

IT-Total rekommenderar användare att uppgradera till Struts versioner 2.5.33 eller Struts 6.3.0.2 alternativt senare utgåvor för att åtgärda problemet. 

En leverantör som påverkas av sårbarheten är Cisco. De undersöker för närvarande sin produktsvit för att se fastslå vilka produkter som påverkas och hur. Cisco kommer fortsätta att uppdatera sina rekommendationer allt eftersom. Läs mer här.