Security Lab

Apache Struts 2

Apache Struts 2 - современный фреймворк для создания веб-приложений на Java, представляющий собой эволюцию фреймворка Apache Struts 1. Он отличается более гибкой архитектурой Model-View-Controller (MVC), интегрированной поддержкой AJAX для создания интерактивных приложений, улучшенной безопасностью с механизмами защиты от атак, простой конфигурацией через XML-файлы, поддержкой внедрения зависимостей и использованием действий (Actions) вместо сервлетов. Эти особенности делают Apache Struts 2 более современным и удобным выбором для разработчиков веб-приложений, обеспечивая более эффективную и безопасную разработку.

PoC-код для Apache Struts 2 уже в сети: резкий всплеск вредоносной активности не заставил себя долго ждать

Напряглась даже Cisco и анонсировала проверку своих продуктов, использующих уязвимый фреймворк.

CVE-2023-50164: критическая RCE-уязвимость в популярном веб-фреймворке Apache Struts 2

Затронуты версии от 2.0.0 до 2.5.32 и от 6.0.0 до 6.3.0.1. Обновиться нужно как можно скорее.