Cisco проводит проверку всех своих продуктов из-за уязвимостей в Apache Struts.
Cisco инициировала массовый аудит безопасности всех своих продуктов, использующих фреймворк Apache Struts.Данная мера была предпринята из-за недавно обнаруженных в Apache Struts уязвимостей, одна из которыхуже активно эксплуатируется хакерами, несмотря на выход соответствующего патча.
Инженеры Cisco проведут проверку всех программных продуктов на предмет четырех уязвимостей вApache Struts, обнаруженных ранее. Проверкеподвергнутся решения WebEx Meetings Server, Data Center Network Manager, Engine Identity Services (ISE), несколько продуктов Cisco Prime и ряд других.
Компания опубликовала список уязвимых продуктов и подробности проверки в 2 отчетах. Первый
касается уязвимостей CVE-2017-9804, CVE-2017-9805 и CVE-2017-9793. Второй описывает критическую уязвимость CVE-2017-12611, позволяющуюзлоумышленнику удаленно выполнить произвольныйкод и получить контроль над серверами.
Apache Struts – фреймворк с открытым исходным кодом для создания Java EE приложений. По крайней мере 65% компаний из списка Fortune 100 используют фреймворк Apache Struts.
