Jetzt anrufen E-Mail senden Standorte & Kontakt

Kritische Sicherheitslücke in Apache Struts 2

20. Februar 2017

Bei einem Upload von Dateien über den Standard-Multipart-Parser Jakarta sind einige Versionen des Open-Source-Frameworks Apache Struts 2 verwundbar. Im schlimmsten Fall lässt sich somit ein Schadcode ohne Authentifizierung aus der Ferne ausführen. Betroffen sind die Struts-Versionen 2.3.31 bis 2.3.5 und 2.5 bis 2.5.10. Abhilfe schaffen neuere Versionen und Workarounds.
Unsere IDS-Produkte sind von dieser Schwachstelle nicht betroffen, da die genannten Versionen nicht im Einsatz sind.
Mehr Informationen zu dieser Schwachstelle finden Sie auf heise.de.