Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/09/2017
Vulnerabilitat crítica en Apache Struts
Fa unes setmanes es va publicar una nova vulnerabilitat en Apache Struts, que ha tingut un gran impacte en un elevat nombre d’empreses.Aquesta nova vulnerabilitat en Apache Struts és semblant a una altra detectada el passat mes de març, per la qual es podia executar codi remot davall certes circumstàncies.
La vulnerabilitat, identificada pels desenvolupadors com S2-052, permet a un atacant executar remotament codi arbitrari si s’utilitza el connector REST d'Struts amb el manejador XStream per a manejar continguts XML. L’aparent facilitat per a explotar la vulnerabilitat ha causat que en pocs dies aparegueren proves de concepte de la vulnerabilitat (com aquesta) i, inclús, s’haja afegit com a mòdul a la coneguda suite Metasploit.
De fet, la rellevància ha sigut tal que inclús el CCN-CERT ha publicat un Informe d’Amenaces amb mesures de seguretat contra aquesta vulnerabilitat, que es pot descarregar des d’ací: CCN-CERT IA-22/17
Sistemes Afectats:Apache Struts versions anteriors a 2.5.13 o 2.3.34.
Referències:CVE-2017-9805
Solució:Deshabilitar el connector REST si no s’està usant o actualitzar a l’última versió de Struts.
Notes: