Napadači aktivno eksploatišu Apache Struts ranjivost

Napadači aktivno eksploatišu Apache Struts ranjivost

Istraživači iz Cisco-vog tima Talos otkrili su ranjivost za Apache Struts 2 za koju su zabilježeni slučajevi eksploatacije. Apache Struts 2 je open source platforma za razvoj veb aplikacija korišćenjem Java EE.

Ranjivost označena sa CVE-2017-5638 omogućava udaljeno izvršenje proizvoljnog koda. Istraživači iz Talos-a su pored objave proof-of-concept koda dokumentovali i slučajeve eksploatacije ove ranjivosti.

U nekim slučajevima napadači su iskoristili ovu ranjivost kako otkrili više informacija o sistemu korišćenjem Linux komandi servera.

Zabilježeni su i slučajevi sofisticiranijih napada kada su napadači uspjeli da onesposobe firewall i na server instaliraju viruse. Najčešće su instalirali botove za DDoS napade pod nazivom BillGates.

Ranjivost pogađa Apache Struts verzije 2.3.5 do 2.3.31 i verzije 2.5 do 2.5.10. Preporučujemo vam da ažurirate Struts na verzije 2.3.32 i 2.5.11, više detalja o ažuriranju može pronaći na Apache-ovoj veb stranici, dok više detalja o ranjivosti i napadima možete pronaći na Talos-ovom blogu.

Izvor:www.securityweek.com

Leave a Reply