Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/09/2017
Aquesta nova vulnerabilitat en Apache Struts és semblant a una altra detectada el passat mes de març, per la qual es podia executar codi remot davall certes circumstàncies.
La vulnerabilitat, identificada pels desenvolupadors com S2-052, permet a un atacant executar remotament codi arbitrari si s’utilitza el connector REST d'Struts amb el manejador XStream per a manejar continguts XML. L’aparent facilitat per a explotar la vulnerabilitat ha causat que en pocs dies aparegueren proves de concepte de la vulnerabilitat (com aquesta) i, inclús, s’haja afegit com a mòdul a la coneguda suite Metasploit.
De fet, la rellevància ha sigut tal que inclús el CCN-CERT ha publicat un Informe d’Amenaces amb mesures de seguretat contra aquesta vulnerabilitat, que es pot descarregar des d’ací: CCN-CERT IA-22/17
Sistemes Afectats:Apache Struts versions anteriors a 2.5.13 o 2.3.34.
Referències:CVE-2017-9805
Solució:Deshabilitar el connector REST si no s’està usant o actualitzar a l’última versió de Struts.
Notes: