Apache Struts
Informațiile referitoare la o vulnerabilitate severă găsită în Apache Struts au fost dezvăluite săptămâna trecută. O dovadă a conceptului de vulnerabilitate a fost, de asemenea, publicată public, împreună cu detaliile vulnerabilității. De atunci, se pare că atacatorii rău intenționați și-au propus să exploateze în mod repetat vulnerabilitatea pentru a instala de la distanță un software de extragere a criptomonedelor pe dispozitivele utilizatorilor și a fura criptocurrency prin exploatare. Vulnerabilității i s-a alocat eticheta de identificare CVE CVE-2018-11776 .
Acest comportament a fost identificat pentru prima dată de compania IT de securitate și protecție a datelor, Volexity, și de la descoperirea sa, rata exploatărilor a crescut rapid, atrăgând atenția asupra severității critice a vulnerabilității Apache Struts. Compania a lansat următoarea declarație cu privire la această problemă: „Volexity a observat cel puțin un actor de amenințare care încerca să exploateze CVE-2018-11776 în masă pentru a instala minerul de criptomonede CNRig. Scanarea inițială observată provine de la adresele IP rusești și franceze 95.161.225.94 și 167.114.171.27. ”
Cu astfel de platforme și servicii de aplicații web de profil înalt, cum ar fi Apache Struts, este esențială reacția imediată la vulnerabilități descoperite, precum și remedierea suficientă și eficientă a preocupărilor. Când vulnerabilitatea a fost descoperită inițial săptămâna trecută, utilizatorii care au prezentat-o cu dovezi de concept pe multe platforme diferite au îndemnat administratorii platformelor lor respective, precum și furnizorul produsului să ia măsuri imediate pentru a proteja datele și serviciile utilizatorilor. În trecut s-au produs incidente notabile de furt de date, care au fost exploatabile din cauza corecțiilor și actualizărilor premature
Apache Software Foundation le-a cerut utilizatorilor să își actualizeze Struts la versiuni 2.3.35 pentru seria 2.3.x și 2.5.17 pentru seria 2.5.x, respectiv, pentru a atenua riscurile prezentate de această vulnerabilitate. Ambele actualizări sunt disponibile pe site-ul firmei. Modificările interne majore aduse ambelor actualizări includ atenuarea unei posibile execuții de cod la distanță care se împrumută din cauza faptului că nu există spațiu de nume, nu există metacaracter și nu există probleme cu adresa URL. În plus, se spune că actualizările aduc „îmbunătățiri critice de securitate proactive în ansamblu”.
Etichete Crypto
