26.09.2017 TR-17-125 (Apache Struts 2 İçin Güvenlik Güncellemeleri Yayınlandı)

TR-17-125 (Apache Struts 2 İçin Güvenlik Güncellemeleri Yayınlandı)

 

Genel Bilgi

Apache; Apache Struts 2 sürümlerinde bulunan kritik zafiyetler hakkında güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle zafiyetten etkilenen sistemlerden (Listesi için bakınız: https://www.oracle.com/technetwork/security-advisory/cve-2017-9805-products-3905487.html) siber saldırganlarca hassas veri elde edilmesi ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyetin giderilmesi için vakit kaybedilmeksizin Oracle tarafından geçilen yamanın yüklenerek son sürümüne güncellemelerini önermektedir.

Kaynaklar

https://www.oracle.com/technetwork/security-advisory/alert-cve-2017-9805-3889403.html

https://www.us-cert.gov/ncas/current-activity/2017/09/25/Oracle-Patches-Apache-Vulnerabilities

https://www.oracle.com/technetwork/security-advisory/cve-2017-9805-products-3905487.html

 

2017-09-26