apache struts câu

• Hackers targeting servers running Apache Struts applications
  Hacker hướng đến server chạy ứng dụng Apache Struts
• New Apache Struts Vulnerability Could Allow for Remote Code Execution
  Lỗ hổng Apache Struts cho phép thực thi mã từ xa(Remote Code Execution)
• Equifax has confirmed that an Apache Struts vulnerability was used in the attack.
  Equifax xác nhận lỗ hổng Apache Struts bị khai thác trong vụ xâm nhập
• IoT Botnets Target Apache Struts, SonicWall GMS
  Mạng botnet IoT khét tiếng khai thác lỗ hổng Apache Struts và SonicWall GMS
• Apache Struts has fixed this vulnerability by releasing Struts versions 2.3.35 and 2.5.17.
  Apache Struts đã sửa lỗ hổng bảo mật bằng việc phát hành phiên bản Struts 2.3.35 và 2.5.17.
• Apache Struts is an open-source framework for developing J2EE web applications.
  Apache Struts là một framwork mã nguồn mở cho việc phát triển các ứng dụng web bằng J2EE.
• Hackers targeting servers running Apache Struts applications, researchers say
  Tin tặc nhắm mục tiêu các máy chủ chạy các ứng dụng Apache Struts, các nhà nghiên cứu cho biết
• We strongly recommend that companies and developers using Apache Struts to upgrade their Struts components as soon as possible.
  Các tổ chức và nhà phát triển sử dụng Apache Struts nên nâng cấp các thành phần Struts của họ càng sớm càng tốt.
• Since this vulnerability has been patched in Struts version 2.5.13, administrators are strongly advised to upgrade their Apache Struts installation as soon as possible.
  Lỗ hổng này đã được vá trong phiên bản Struts 2.5.13, các quản trị viên cần nâng cấp Apache Struts càng sớm càng tốt.
• All organizations running vulnerable versions of Apache Struts should deploy the security updates as soon as possible.
  Tất cả các tổ chức đang chạy các phiên bản Apache Struts dễ bị tấn công nên triển khai các bản cập nhật bảo mật càng sớm càng tốt.
• The insider said the hackers exploited a vulnerability in the code used to build web applications named Apache Struts v2.
  Nguồn tin nội bộ cho biết các tin tặc đã khai thác một lổ hổng bảo mật trong mã nguồn được dùng để xây dựng một ứng dụng web tên là Apache Struts v2.
• There are several platforms based on Model-view-controller pattern for web tiers (such as Apache Struts and Spring framework).
  Hiện nay có một vài hệ nền (platforms) được tạo dựa trên nền của nguyên lý mẫu hình MVC cho các tầng máy web (web tiers) (chẳng hạn như Struts và cơ cấu Spring (Spring framework))
• According to both the Apache Foundation and security researcher Man Yue Mo, this vulnerability can enable remote code execution on a server running a vulnerable version of Apache Struts.
  Theo cả Apache Foundation và nhà nghiên cứu bảo mật Man Yue Mo , lỗ hổng này có thể cho phép thực thi mã từ xa trên một máy chủ chạy phiên bản Apache Struts dễ bị tấn công.
• All versions of Apache Struts since 2008 (Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12) are affected, leaving all web applications using the framework's REST plugin vulnerable to remote attackers.
  Tất cả các phiên bản Apache Struts từ năm 2008 (từ Struts 2.5 đến 2.5.12) đều bị ảnh hưởng, dẫn tới toàn bộ ứng dụng web sử dụng plugin REST có nguy cơ bị tin tặc tấn công.
• All versions of Apache Struts since 2008 (Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12) are affected, leaving all web applications using the framework’s REST plugin vulnerable to remote attackers.
  Tất cả các phiên bản Apache Struts từ năm 2008 (từ Struts 2.5 đến 2.5.12) đều bị ảnh hưởng, dẫn tới toàn bộ ứng dụng web sử dụng plugin REST có nguy cơ bị tin tặc tấn công.
• The Mirai variant observed in attacks last week packs exploits for 16 vulnerabilities, including one targeting CVE-2017-5638, the Apache Struts vulnerability that led to the Equifax data breach in 2017.
  Biến thể Mirai phát hiện trong cuộc tấn công vào tuần rồi khai thác 16 lỗ hổng, trong đó có CVE-2017-5638, một lỗ hổng trên Apache Struts từng dẫn đến vụ rò rỉ dữ liệu của Equifax vào năm 2017.
• The vulnerability ( CVE-2018-11776 ) resides in the core of Apache Struts and originates because of insufficient validation of user-provided untrusted inputs in the core of the Struts framework under certain configurations.
  Lỗ hổng (CVE-2018-11776) nằm trong lõi của Apache Struts và bắt nguồn do không đủ xác thực các đầu vào không tin cậy do người dùng cung cấp trong lõi của Struts framework theo các cấu hình nhất định.
• Apache Tomcat vulnerabilities are less likely to be exploited in the wild, compared to Apache Struts 2 flaws, which have been used in many attacks, including to breach the systems of U.S. credit reporting agency Equifax.
  Các lỗ hổng Apache Tomcat ít bị khai thác, so với các lỗ hổng Apache Struts 2, đã được sử dụng trong nhiều vụ tấn công, bao gồm cả vi phạm các hệ thống của cơ quan báo cáo tín dụng Mỹ Equifax.
• On August 22, 2018, the Apache Foundation released a critical security update for CVE-2018-1176, a remote code execution vulnerability affecting Apache Struts versions 2.3 to 2.3.34 and 2.5 to 2.5.16.
  Vào ngày 22 tháng 8 năm 2018, Quỹ Apache đã phát hành bản cập nhật bảo mật quan trọng cho CVE-2018-1176 , lỗ hổng thực thi mã từ xa ảnh hưởng đến các phiên bản Apache Struts 2.3 đến 2.3.34 và 2.5 đến 2.5.16.
• Semmle security researcher Man Yue Mo has disclosed a critical remote code execution vulnerability in the popular Apache Struts web application framework that could allow remote attackers to run malicious code on the affected servers.
  Nhà nghiên cứu bảo mật Semmle Man Yue Mo đã tiết lộ một lỗ hổng thực thi mã từ xa quan trọng trong khung ứng dụng web Apache Struts nổi tiếng có thể cho phép kẻ tấn công từ xa chạy mã độc trên các máy chủ bị ảnh hưởng.