Dernière mise à jour : le 27 mars 2017
Le dimanche 19 mars 2017, Apache a révélé l'existence d'une vulnérabilité informatique considérée comme critique et touchant le cadre d'applications Struts 2. La présence de cette vulnérabilité permettrait l'exécution de code à distance sur le serveur Apache, à partir d'une source non authentifiée. Voici les versions de Struts touchées par cette vulnérabilité :
Plus tard au cours de la même semaine, Apache a annoncé la disponibilité d'un correctif permettant de remédier à cette vulnérabilité.
Quelles mesures Ceridian a-t-elle prises?
Nous avons examiné nos systèmes Apache pour rechercher les versions vulnérables mentionnées plus haut.
Conclusion :
Notre examen nous a permis de conclure que nous ne courons aucun risque associé à la vulnérabilité dans Apache Struts 2.x.