Oracle публикува пакет с обновления за набор от своите продукти, в това число и за проблематичния уеб фреймуърк Apache Struts 2.

Платформата вече получи тази година кръпки за две уязвимости – през март и отново този месец. Първата от двете уязвимости е била експлоатирана успешно от неизвестна страна към кредитната компания Equifax, при което данните на над 140 000 000 американци станаха достояние на хакерите. Въпросният пробив е бил осъществен през лятото, а администраторите на сайта се оказа, че не са наложили своевременно обновлението. Следващата уязвимост – тази от септември – освен обновление, получи и PoC (proof-of-concept) код, валидиращ наличието ѝ. Това вероятно е помогнало на престъпници в Интернет, които часове след това са започнали да опитват масово да я експлоатират. Уязвимостта засяга множество продукти на Oracle, които имат зависимост към Struts (тук се включват MySQL Enterprise Monitor, Communications Policy Management, FLEXCUBE Private Banking, Retail XBRi, Siebel, WebLogic Server, продукти, използвани от банковия и търговския сектор), а след разкриването ѝ, специалисти споделиха, че експлоатирането ѝ е учудващи лесно и очакват опити за атаки към нея – нещо, което се е и случило. Компанията адресира още няколко проблема в платформата, между които CVE-2017-7672, CVE-2017-9787, CVE-2017-9791, CVE-2017-9793, CVE-2017-9804 и CVE-2017-12611.

В публикация в блога на компанията, Oracle препоръча възможно най-бързо налагането на въпросните обновления. Компанията напомни на тези, които не са наложили юлския пакет с обновления да го направят. Следващият пакет с кръпки ще бъде издаден следващия месец.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари