28.04.2014

В ПО российских банков найдена критическая уязвимость

В популярном решении Apache Struts найдена критическая уязвимость «нулевого дня». Она позволяет злоумышленникам, манипулируя параметрами ClassLoader, выполнять на сервере с запущенным программным обеспечением Struts произвольный код. Фреймворк Apache Struts сегодня очень распространен. Он применяется во многих платежных веб-приложениях, включая банк-клиенты. В частности, его используют некоторые ведущие российские финансовые организации

Подробнее: anti-malware.ru