Рубрика «apache struts»
Новая уязвимость веб-сервера Apache Struts позволяет удаленно исполнять код
2017-09-13 в 8:48, admin, рубрики: Apache, apache struts, Cisco, Блог компании Positive Technologies, информационная безопасность, уязвимостиВ веб-сервере Apache Struts обнаружена ошибка безопасности, позволяющая злоумышленникам без аутентификации осуществлять выполнение произвольного кода на уязвимой системе.
Apache Software Foundation присвоила уязвимости средний уровень опасности, однако Cisco сообщила в своем бюллетене безопасности, что ошибке подвержено множество ее продуктов.Читать полностью »
Сигнатура Snort для уязвимости CVE-2017-9805 в Apache Struts
2017-09-12 в 12:33, admin, рубрики: apache struts, equifax, rce, snort, Блог компании Перспективный мониторинг, информационная безопасность, перспективный мониторинг, Разработка веб-сайтов, Тестирование веб-сервисовДрузья, добрый день!
7–8 сентября в СМИ и блогах стали появляться сообщения о взломе одного из крупнейших бюро кредитных историй Equifax. Представители американской компании сообщили, что «утекли» данные 143 миллионов человек: имена, адреса, номера социального страхования и в некоторых случаях номера кредитных карт. Те, кто знает, какое число сервисов в США работают с этими идентификаторами, могут предположить потенциальным масштаб будущих краж личности.
Сама утечка произошла в мае 2017, стало известно о ней только в конце июня. И более месяца факт утечки не предавался огласке. Из-за этого и из-за странного поведения топ-менеджмента (они, возможно, слили свои доли в компании за несколько дней до обнародования проблем) акции Equifax сделали так: