26.07.2013

Уязвимость в Apache Struts позволяет получить полный контроль над веб-сервером

Компания Digital Security объявила об обнаружении опасной уязвимости в Apache Struts, Java-фреймворке с открытым исходным кодом. Apache Struts не только используется для построения крупных веб-сайтов, но и является частью приложений корпоративного уровня. Кроме того, Apache Struts применяется во многих платежных веб-приложениях, включая банк-клиенты. В частности, его используют Qiwi, «Альфа-Банк». Уязвимость была найдена некоторое время назад Такеши Терада (Takeshi Terada) из Mitsui Bussan Secure Directions, а теперь активно эксплуатируется китайскими хакерами.

Подробнее: anti-malware.ru