یک آسیبپذیری بحرانی با شناسه CVE-2024-53677 در Apache Struts کشف شده که به مهاجمان اجازه میدهد کنترل کامل سرورهای آسیبپذیر را در اختیار بگیرند. این نقص امنیتی به دلیل مدیریت نامناسب ورودیها رخ داده و مهاجمان با ارسال درخواستهای مخرب میتوانند به دادههای حساس دسترسی پیدا کرده یا کد دلخواه خود را اجرا کنند.
Apache Struts یک فریمورک متنباز (Open Source) برای ساخت برنامههای وب مبتنی بر Java است که در محصولات متعددی مورد استفاده قرار میگیرد.
به طور خلاصه، آسیبپذیری CVE-2024-53677 به مهاجمان امکان میدهد فایلهایی همچون وبشل را به پوشههای حساس آپلود کنند و از آنها برای اجرای فرامین از راه دور، دانلود فایلهای مخرب بیشتر و سرقت دادهها استفاده کنند.
گزارشها نشان میدهد که این آسیبپذیری در حال حاضر توسط مهاجمان برای هدف قرار دادن شرکتها و سازمانها مورد بهرهبرداری قرار گرفته است.
به راهبران، توصیه میشود سیستمهای خود را به آخرین نسخههای منتشر شده بهروزرسانی کرده و اقدامات امنیتی مانند محدود کردن دسترسیها و نظارت مداوم بر ترافیک شبکه را انجام دهند.
برای دریافت اطلاعات بیشتر در مورد این آسیبپذیری و نحوه رفع آن، کاربران میتوانند به اینجا مراجعه کرده یا اطلاعات تکمیلی را در پایگاه داده ملی آسیبپذیریها (NVD) به نشانی https://nvd.nist.gov مشاهده کنند.