Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Apache Struts 2’de Yeni Kritik RCE Güvenlik Açığı Keşfedildi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Apache Struts 2’de Yeni Kritik RCE Güvenlik Açığı Keşfedildi

GenelSiber Güvenlik

Apache Struts 2’de Yeni Kritik RCE Güvenlik Açığı Keşfedildi

teknomers
Son güncelleme: 12 Aralık 2023 09:55
teknomers
Paylaş
Paylaş


12 Aralık 2023Haber odasıGüvenlik Açığı / Yazılım Güvenliği

Apache, Struts 2 açık kaynaklı web uygulaması çerçevesinde uzaktan kod yürütülmesine neden olabilecek kritik bir güvenlik kusuruna ilişkin bir güvenlik danışma belgesi uyarısı yayınladı.

Şu şekilde izlendi: CVE-2023-50164güvenlik açığı köklü Yetkisiz yol geçişini mümkün kılabilecek ve bu koşullar altında kötü amaçlı bir dosya yüklemek ve rastgele kod yürütülmesini sağlamak için istismar edilebilecek kusurlu bir “dosya yükleme mantığında”.

Struts, Model-View-Controller’ı kullanan bir Java çerçevesidir (MVC) kurumsal odaklı web uygulamaları oluşturmaya yönelik mimari.

Source Incite’den Steven Seeley, yazılımın aşağıdaki sürümlerini etkileyen kusuru keşfetme ve raporlama konusunda itibar kazanmıştır:

  • Destekler 2.3.37 (EOL)
  • Dikmeler 2.5.0 – Dikmeler 2.5.32 ve
  • Dikmeler 6.0.0 – Dikmeler 6.3.0

Hataya yönelik yamalar 2.5.33 ve 6.3.0.2 veya üzeri sürümlerde mevcuttur. Sorunu giderecek herhangi bir geçici çözüm yoktur.

Proje sorumluları, “Tüm geliştiricilerin bu yükseltmeyi gerçekleştirmeleri şiddetle tavsiye edilir” dedi söz konusu geçen hafta yayınlanan bir tavsiye niteliğinde. “Bu, anında değiştirme işlemidir ve yükseltmenin basit olması gerekir.”

Bu güvenlik açığının gerçek dünyadaki saldırılarda kötü niyetli olarak kullanıldığına dair bir kanıt bulunmamakla birlikte, yazılımda daha önce meydana gelen bir güvenlik kusuru (CVE-2017-5638CVSS puanı: 10,0), 2017 yılında tüketici kredisi raporlama ajansı Equifax’ı ihlal etmek için tehdit aktörleri tarafından silah olarak kullanıldı.



siber-2

Stufful, Pokemon Go Nisan 2022 Topluluk Günü Etkinliği Sırasında Pokemon Go İlk Çıkışını Yapıyor
İşten çıkarmalar ve azalan değerlemeler: Fintech ilk krizle karşı karşıya
NSA Siber Güvenlik Direktörü Rob Joyce Emekli Oluyor
2.7K video kaydı, 31 dakika uçuş, 10 km’ye kadar video iletimi, 249 gram ağırlık ve sadece 350 dolar fiyatı. DJI Mini 2 SE drone tanıtıldı
Marvel’s Spider-Man 2 Yaması Zor Durumları Ele Alıyor
ETİKETLENDİ:2deAçığıağ güvenliğiApachebilgi Güvenliğibilgisayar Güvenliğifidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriKeşfedildiKritikNasıl heklenirRCEsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarStrutsveri ihlaliyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Disney Netflix’e Lost, Archer ve Ev Tadilatı Dahil 14 Farklı Dizi Gönderiyor
Sonraki Makale Apple, iOS 17’nin iki özelliğini 2024’e geri itti

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yapay Zeka ile Tüm Tesisleri Güçlendirmek İstiyorlar
Genel
CXMT’nin 2026’da Micron’a yaklaşan bellek kapasitesi iddiası
Donanım
Yeşil Dev Futbol Sahalarında Yeni Bir Macera Yaşayacak
Oyun
Efsanevi Gravis Ultrasound kartının açık kaynak klonu çıktı
Donanım
Brendan Carr yayıncı devlerin hava dalgalarını ele geçirmesine izin verecek
Liste
Bu Hafta PHP İç Yapıları | 15 Temmuz 2026
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?