![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Kurze Information f\u00fcr Leute, die das Struts 2-Framework unter Apache einsetzen und die Schwachstelle CVE-2018-11776 noch nicht gepatcht haben. Diese Schwachstelle wird wohl aktiv ausgenutzt.<\/p>\nKurze Information f\u00fcr Leute, die das Struts 2-Framework unter Apache einsetzen und die Schwachstelle CVE-2018-11776 noch nicht gepatcht haben. Diese Schwachstelle wird wohl aktiv ausgenutzt.<\/p>\n
<\/p>\n
Struts 2-Framework waren von Remote Code Execution (RCE) Schwachstellen<\/a> (CVE-2018-11776) in Struts 2.x bedroht. Zu der Schwachstelle wurde dann ein Security Bulletin S2-057<\/a> mit Details ver\u00f6ffentlicht. Ein Upgrade auf Apache Struts Version 2.3.35 oder 2.5.17 sollte die Schwachstelle schlie\u00dfen. heise.de hatte diesen Beitrag<\/a> mit ein weiteren Informationen ver\u00f6ffentlicht.<\/p>\n Bleeping Computer berichtet hier<\/a>, dass es bereits mehrere Proof of Concept (PoC) Scripte gibt, mit denen sich die Schwachstelle CVE-2018-11776 ausnutzen lie\u00dfe. In einem Tweet weist man darauf hin, dass es ein entsprechendes Toolkit g\u00e4be.<\/p>\n Someone has released a tool for automatically exploiting Apache Struts servers via 3 well-known RCEs: Surprisingly, CVE-2017-9805 is not on there, despite being more recent and already-existing PoCshttps:\/\/t.co\/4qgZJpVbYG<\/a> pic.twitter.com\/6y8vWXlaCE<\/a><\/p>\n \u2014 Catalin Cimpanu (@campuscodi) 27. August 2018<\/a><\/p><\/blockquote>\nL\u00fccke wird aktiv ausgenutzt<\/h2>\n
\n
\nCVE-2013-2251
\nCVE-2017-5638
\nCVE-2018-11776<\/p>\n