Firma Apache Software Foundation opublikowała aktualizacje zabezpieczeń Apache Struts dla wersji od 2.3 do 23.34 i 2.5 do 2.5.16. Aktualizacje naprawiają krytyczną podatność (CVE-2018-11776) pozwalającą przejąć pełną kontrole nad podatną maszyną, poprzez zdalne wykonanie kodu.

CERT PSE zaleca użytkownikom i administratorom zapoznanie się ze szczegółami na stronie producenta i zastosowanie niezbędnych aktualizacji.

Więcej informacji: https://cwiki.apache.org/confluence/display/WW/S2-057