wtorek, 14 marca 2017

Błąd w Apache Struts 2 (CVE-2017-5638) dotyka vCenter 6.0 i 6.5



Błąd w Apache Struts 2 (CVE-2017-5638). Zagrożone są serwery vCenter (zarówno VCA jak i Windows) w wersjach 6.0 i 6.5.
Na chwile obecną obejściem luki jest wyłączenie performance charts w vCenter: 
https://kb.vmware.com/kb/2149434

O samym bugu można poczytać np tutaj:
https://cwiki.apache.org/confluence/display/WW/S2-045


Autor: o
Etykiety: , , , , ,

Brak komentarzy:

Prześlij komentarz

Subskrybuj: Komentarze do posta (Atom)