Das Apache Struts 2 Framework kommt bei der DRACOON-Lösung in keiner Version zum Einsatz.
Es besteht somit kein Handlungsbedarf für DRACOON-Nutzer und -partner.
Weiterführende Informationen zur Sicherheitslücke:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5638
- https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5638
- https://www.heise.de/security/meldung/Jetzt-patchen-Apache-Struts-2-im-Visier-von-Hackern-3648065.html
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.