Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Apache Struts 2’deki zafiyet kullanılarak binlerce kredi kartı ele geçirildi

0

Açık kaynak Java MVC web framework’ü Apache Struts 2‘deki zafiyet sebebiyle, Amerikalı vatandaşlara ait kredi kartlarının ele geçirildiği tespit edildi. Equifax tarafından verilen bilgiye göre, geçtiğimiz Mayıs ve Haziran aylarında 143 milyon ABD’li müşteriyle birlikte birkaç İngiliz ve ve Kanadalı müşterinin kişisel bilgilerine erişildiği belirtildi. Kişisel bilgiler arasında kullanıcı isimleri, doğum tarihleri, adresleri, ehliyet belge numaraları, kredi kartı numaraları ile birlikte sosyal güvenlik numaraları gibi oldukça hassas veriler yer alıyor.

Saldırıyla birlikte 209.000’den fazla ABD vatandaşına ait kredi kartı bilgileri ele geçirilmiş durumda. Equifax tarafından yapılan açıklamalar ve Struts 2 geliştiricilerinin yaptığı araştırmalara göre, saldırı Apache Struts 2’de bulunan bir zafiyet sonucu gerçekleştirilmiş. Tespit edilen güvenlik açığı, geliştiriciler tarafından yakın zamanda kapatıldı. Ancak geliştiriciler saldırının, CVE-2017-9805 zafiyeti mi yoksa CVE-2017-5638 zafiyeti kullanılarak mı gerçekleştirildiği konusunda kararsız.

Siz de web uygulamalarınızı Java web framework’ü Apache Struts 2 ile geliştirdiyseniz, gerekli güncellemeleri bir an önce yapmayı ihmal etmeyin.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.