Aggiornamenti recenti Luglio 6th, 2026 4:08 PM
Set 06, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
L’ultimo allarme risaliva al marzo scorso, quando era stata individuata una falla di sicurezza che i pirati avevano cominciato a sfruttare con una velocità sorprendente.
Ora il problema è rappresentato da un bug (CVE-2017-9805) annidato in un plugin (REST) che offrirebbe il fianco a un attacco con le stesse caratteristiche.
Secondo Man Yue Mo, un ricercatore di lgtm.com, permetterebbe infatti di caricare un file alterato ad hoc che permetterebbe di ottenere i privilegi che consentono di avviare l’esecuzione di codice sul sistema.

Il problema riguarda un errore nella gestione dell’ambiente Java e in particolare nel processo di de-serializzazione dei dati.
Il problema è che stiamo parlando di una vulnerabilità che riguarda un software utilizzato dal 65% delle società più grandi sul pianeta e che se fosse sfruttato da pirati informatici potrebbe avere conseguenze devastanti.
La buona notizia è che l’ultima versione di Struts (2.5.13) contiene un aggiornamento che corregge la vulnerabilità. La cattiva notizia è che l’implementazione dell’update, come succede spesso nel caso di programmi di questo genere, non è esattamente “immediata”.
Il tempo necessario per verificare eventuali incompatibilità rappresenta, di conseguenza, una sorta di “finestra” che consentirà ai cyber-criminali di sfruttare la vulnerabilità sui sistemi su cui gira la vecchia versione.
Feb 05, 2026 0
Lug 18, 2024 0
Gen 22, 2024 0
Nov 21, 2023 0
Lug 06, 2026 0
Giu 21, 2026 0
Giu 16, 2026 0
Giu 09, 2026 0
Lug 06, 2026 0
L’intelligenza artificiale sta entrando nelle aziende...
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo una...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
Mag 25, 2026 0
Un volto reale può essere modificato dall’intelligenza...
Mag 22, 2026 0
Gli agenti di intelligenza artificiale sono ormai entrati...
Gen 29, 2025 0
Con l’avvento dell’IA generativa...
Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...
Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...
Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...
Lug 06, 2026 0
L’intelligenza artificiale sta entrando nelle aziende...
Giu 21, 2026 0
La rapida diffusione degli Agenti AI sta creando un...
Giu 16, 2026 0
Sebbene il numero di casi d’uso nel nostro Paese sia...
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo
Giu 04, 2026 0
Un gruppo cybercriminale di lingua cinese fino a poco...
