Les Technologies de l’information souhaitent informer les responsables informatiques qui utilisent un système exploitant la technologie Apache Struts 2 (2.x – 2.5.12) qu’une faille majeure permettant l’exploitation de code à distance a été publiée.
L’exploitation de cette faille ne nécessite aucune authentification et peut être exploitée à distance. Un correctif existe pour la version Apache Struts 2.5.13. Les détails concernant cette faille sont disponibles au lien suivant : « CVE-2017-9805 : https://struts.apache.org/docs/s2-052.html ».
Si vous disposez d’un logiciel libre ou commercial qui utilise la technologie Apache Struts 2, veuillez vous référer auprès de l’éditeur afin de vérifier la disponibilité des correctifs de sécurité ou des mises à jour.
Pour toutes questions d’ordre technique, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel à l’adresse « securite@umontreal.ca ».
Advenant le cas où vous avez reçu ce message et que vous n’êtes pas le responsable informatique de votre unité, veuillez SVP le transmettre à votre responsable technique.
Les Technologies de l’information vous remercient de votre collaboration.
Vue d'ensemble
Gestion des contenus