Oracle schließt Sicherheitslücke in Apache Struts 2

Publiziert am 28. September 2017 von Günter Born

Die Firma Oracle hat gerade kritische Sicherheitslücken in seinem Apache Struts 2-Framework geschlossen. Diese Sicherheitslücken waren vor einigen Wochen bekannt geworden.

Anzeige

Im Apache Struts 2-Framework gab es kritische Sicherheitslücken – die waren mir zwar bekannt, ich habe sie aber hier im Blog nicht thematisiert (es gab lediglich einen Hinweis auf Probleme bei Cisco-Produkten). Bei heise.de hat man Anfang des Monats in diesem Artikel auf die Sicherheitslücke CVE-2017-9805, die Struts 2.5 bis einschließlich 2.5.12 betrifft, hingewiesen. In der Version Version 2.5.13 gab es diese Lücke nicht.

Oracle hat in diesem Dokument vom 22.9.2017 nun auf die Updates von Struts 2 hingewiesen und empfiehlt, die Patches unverzüglich einzuspielen. heise.de hat in diesem Artikel einige Informationen zum Thema zusammen getragen.

Ähnliche Artikel:
Apache Struts 2 dringend patchen
Equifax-Hack nutzte Apache Struts-Lücke
Angriffe auf MongoDB und Apatche Struts

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.