CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/09/2017

Vulnerabilidad crítica en Apache Struts

Hace unas semanas se publicó una nueva vulnerabilidad en Apache Struts, que ha tenido un gran impacto en un elevado número de empresas.

Riesgo: Crítico

Esta nueva vulnerabilidad en Apache Struts es similar a otra detectada el pasado mes de marzo, por la que se podía ejecutar código remoto bajo ciertas circunstancias.

La vulnerabilidad, identificada por los desarrolladores como S2-052, permite a un atacante ejecutar remotamente código arbitrario si se utiliza el plugin REST de Struts con el manejador XStream para manejar contenidos XML.

La aparente facilidad para explotar la vulnerabilidad ha causado que en pocos días aparecieran pruebas de concepto de la vulnerabilidad (como esta), e incluso se haya añadido como módulo a la conocida suite Metasploit.

De hecho, la relevancia ha sido tal que incluso el CCN-CERT ha publicado un Informe de Amenazas con medidas de seguridad contra esta vulnerabilidad, que se puede descargar desde aquí: CCN-CERT IA-22/17

Sistemas Afectados:

Apache Struts versiones anteriores a 2.5.13 o 2.3.34.

Referencias:

CVE-2017-9805

Solución:

Deshabilitar el plugin REST si no se está usando o actualizar a la última versión de Struts.

Notas:

Apache Struts S2-052

Fuente: CCN-CERT

CSIRT-CV