Forum

CVE-2017-5638.strut...
 
Bildirimler
Hepsini Temizle

[Çözüldü] CVE-2017-5638.struts2 Zafiyeti Hakkında

5 Yazılar
2 Üyeler
0 Reactions
1,267 Görüntüleme
(@ihsanoner)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Merhaba,

 

Server 2012 R2 sisteminde CVE-2017-5638.struts2 zafiyeti var, bu konuda araştırma yaptım Apache kaynaklı olduğu ve güncelleme ile sorun çözüleceği yazmakta fakat sistemimde apapche ve onun türeyi herhangi bir şey kurulu değil bu konuda neler yapabilir, sorunu nasıl çözebilirim, hata ayrıntısı resimde ,

 

 

1
 
Gönderildi : 29/08/2019 18:14

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33301
Illustrious Member Yönetici
 

Merhaba Zafiyet bu ürün ile ilgili sanırım,

https://struts.apache.org/

Olmadığına emin misiniz?

Neyle tarama yaptınız bu sonucu aldınız?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/08/2019 20:59

(@ihsanoner)
Gönderiler: 9
Active Member
Konu başlatıcı
 

@hakanuzuner

Merhaba Hakan Hocam,

Zafiyeti Eset Mail Security ile tarama yaptığım zaman aldım ve kendisi bu hatayı iletti , sistemde kurulu olan programlar arasında yok,

 

 
Gönderildi : 29/08/2019 21:54

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33301
Illustrious Member Yönetici
 

Bu çok doğru bir ürün değil ama, pentest yaptırmıyor musunuz? Bence bir teklif alıp uzman bir ekip test yapsın veya nessus gibi bir ürün ile siz tarama yapın, daha doğru bir sonuç alabilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/08/2019 16:01

(@ihsanoner)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Yanıtınız için teşekkür ederim, önermiş olduğunuz ürünü kullanıp sonucuna göre gerekli düzenleme yapacağım,

 

 
Gönderildi : 30/08/2019 17:01

Paylaş: