Apache Struts 2’deki zafiyet kullanılarak binlerce kredi kartı ele geçirildi

Apache Struts 2’deki zafiyet kullanılarak binlerce kredi kartı ele geçirildi
Eylül 11 13:51 2017 Yazıyı Yazdır

Açık kaynak Java MVC web framework’ü Apache Struts 2‘deki zafiyet sebebiyle, Amerikalı vatandaşlara ait kredi kartlarının ele geçirildiği tespit edildi. Equifax tarafından verilen bilgiye göre, geçtiğimiz Mayıs ve Haziran aylarında 143 milyon ABD’li müşteriyle birlikte birkaç İngiliz ve ve Kanadalı müşterinin kişisel bilgilerine erişildiği belirtildi. Kişisel bilgiler arasında kullanıcı isimleri, doğum tarihleri, adresleri, ehliyet belge numaraları, kredi kartı numaraları ile birlikte sosyal güvenlik numaraları gibi oldukça hassas veriler yer alıyor.

Saldırıyla birlikte 209.000’den fazla ABD vatandaşına ait kredi kartı bilgileri ele geçirilmiş durumda. Equifax tarafından yapılan açıklamalar ve Struts 2 geliştiricilerinin yaptığı araştırmalara göre, saldırı Apache Struts 2’de bulunan bir zafiyet sonucu gerçekleştirilmiş. Tespit edilen güvenlik açığı, geliştiriciler tarafından yakın zamanda kapatıldı. Ancak geliştiriciler saldırının, CVE-2017-9805 zafiyeti mi yoksa CVE-2017-5638 zafiyeti kullanılarak mı gerçekleştirildiği konusunda kararsız.

Siz de web uygulamalarınızı Java web framework’ü Apache Struts 2 ile geliştirdiyseniz, gerekli güncellemeleri bir an önce yapmayı ihmal etmeyin.

  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.