В Apache Struts 2 устранен ряд серьезных уязвимостей
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

В Apache Struts 2 устранен ряд серьезных уязвимостей

Олег Иванов 25 Сентября 2017 - 21:40
...
В Apache Struts 2 устранен ряд серьезных уязвимостей

После инцидента с Equifax Apache Foundation выпустила ряд патчей, устраняющих уязвимости в Apache Struts 2. Oracle настоятельно рекомендует применить эти исправления как можно скорее.

Речь идет о следующем списке брешей: CVE-2017-9805, CVE-2017-7672, CVE-2017-9787, CVE-2017-9791, CVE-2017-9793, CVE-2017-9804 и CVE-2017-12611. Патчи, выпущенные через программу Security Alert, предоставляются только для версий продуктов, которые поддерживаются по программам Premier Support и Extended Support.

Релизы продуктов, не поддерживаемые этими программами обслуживания, не проверяются на наличие уязвимостей, которые устраняют эти патчи. Однако Oracle рекомендует обновить эти продукты до поддерживаемых версий, так как она, скорее всего, тоже уязвимы.

С политикой компании относительно поддержки своих продуктов можно ознакомиться по ссылке. Также рекомендуется проверить наличие используемого продукта в списке затронутых этой уязвимостью продуктов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Инженер Яндекса помог закрыть опасную уязвимость в Chromium
Екатерина Быстрова 17 Сентября 2025 - 15:43
Уязвимости программ Домашние пользователиКорпорации Яндекс
Инженер Яндекса помог закрыть опасную уязвимость в Chromium

Инженер по информационной безопасности «Яндекса» нашёл и помог исправить серьёзную уязвимость в проекте Chromium — на его базе работают такие браузеры, как Google Chrome, Microsoft Edge и Яндекс Браузер.

Баг обнаружили в движке V8, который отвечает за работу JavaScript в браузере. Уязвимость могла стать частью сложных атак, позволяя злоумышленникам выполнять нежелательные действия через браузер.

Инженер «Яндекса» не только нашёл ошибку, но и предложил вариант исправления. Google включила его в обновление движка, выпущенное в сентябре.

Важно, что Яндекс Браузер уязвимости не содержал — там использовалась версия V8 без ошибки. Теперь в продукте будут доступны обновления с уже исправленным кодом.

В компании напоминают, что они регулярно выпускают патчи безопасности для браузера, не дожидаясь глобальных апдейтов Chromium. Это помогает быстрее закрывать потенциальные угрозы и защищать пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Аквариус перешёл под контроль S8 Capital: сумма до 120 млрд рублей
Новость
Аквариус перешёл под контроль S8 Capital: сумма до 120 млрд...
PhantomCore месяцами удерживала доступ к сетям российских компаний
Новость
PhantomCore месяцами удерживала доступ к сетям российских ко...
Российских операторов спутниковой связи и ТВ обяжут внедрить криптозащиту
Новость
Российских операторов спутниковой связи и ТВ обяжут внедрить...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.