18 décembre 2024

Krusell France

Ta dose d'actu digital !

Découvrez comment se protéger de la faille critique CVE-2024-53677 sur Apache Struts

2 heures ago Julien Castex
Apache Struts - Faille de sécurité critique - CVE-2024-53677
Rate this post

Astuce : Comment protéger votre application contre une nouvelle faille critique dans Apache Struts ? Nous vous donnons toutes les informations pour sécuriser votre serveur.

Sommaire masquer
1 Aperçu d’Apache Struts et de la faille de sécurité
2 Détails de la vulnérabilité et actions à prendre
3 Actualités similaires :

Aperçu d’Apache Struts et de la faille de sécurité

Apache Struts est un framework open source utilisé pour les applications Web basées sur Java EE. Très populaire, il est fréquemment utilisé dans le cadre d’applications d’entreprise.

La dernière faille de sécurité détectée, associée à la référence CVE-2024-53677, permet aux pirates de prendre le contrôle du serveur affecté. Avec un score CVSS de 9.5 sur 10, cette vulnérabilité constitue une menace sérieuse pour la sécurité des applications.

Un code d’exploitation de cette faille a déjà été partagé sur GitHub, indiquant que des attaques sont en cours pour repérer les systèmes vulnérables.

Détails de la vulnérabilité et actions à prendre

La faille de sécurité exploite une manipulation des paramètres de téléchargement de fichiers, permettant une attaque de type path traversal. Cela peut conduire au téléchargement et à l’exécution de fichiers malveillants, ouvrir la porte à des actions telles que l’exécution de code à distance ou le vol de données sensibles.

Les versions affectées par cette vulnérabilité vont de Struts 2.0.0 à Struts 6.3.0.2. Une mise à jour vers Apache Struts 6.4.0 ou une version supérieure est nécessaire pour corriger cette faille.

Si vous utilisez une version antérieure de Struts, vous devez appliquer le correctif disponible et mettre à jour votre application pour utiliser le mécanisme de chargement de fichiers de nouvelle génération pour une sécurité renforcée.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Faille critique dans ProjectSend : Vulnérabilité CVE-2024-11680 exploitée, comment se protéger ?
  2. Comment protéger vos routeurs Juniper Networks contre la nouvelle faille critique CVE-2024-2973
  3. Découvrez la faille de sécurité critique PHP-CGI sur Windows et comment vous protéger
  4. Découvrez la faille de sécurité critique dans CUPS : comment se protéger ?
  5. Découvrez la faille de sécurité critique chez Cleo : Comment se protéger ?
  6. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
Tags:

Plus d'actu

compresser et décompresser un fichier tar.gz sous Linux

Tout savoir sur la manipulation des fichiers “tar.gz” sous Linux

11 minutes ago Julien Castex
recommandations sécurité mots de passe NIST 2025

Les nouvelles recommandations du NIST pour des mots de passe plus sécurisés

4 heures ago Julien Castex
NVIDIA App pour Windows - Lenteurs jeux solution temporaire

Nouvelle NVIDIA App pour Windows : baisse de performances jusqu’à 15% !

6 heures ago Julien Castex

Vous avez peut-être manqué

Samsung Galaxy S25+ to have thicker bezels than its siblings

Samsung dévoile les couleurs les plus demandées pour le Galaxy S25 et S25+

7 minutes ago Julien Castex
compresser et décompresser un fichier tar.gz sous Linux

Tout savoir sur la manipulation des fichiers “tar.gz” sous Linux

11 minutes ago Julien Castex

Samsung dévoile les couleurs officielles exclusives de la série Galaxy S25

56 minutes ago Romain Barry
One UI 6 Watch now reaching Galaxy Watch 4 series in the US

One UI 6 Watch: Galaxy Watch 4 et Watch 4 Classic reçoivent la mise à jour en US

1 heure ago Julien Castex