Vulnerabilità critica su Apache Struts 2, massiccia ondata di attacchi

Vulnerabilità critica su Apache Struts 2, massiccia ondata di attacchi

Apache Struts 2 presenta una vulnerabilità grave e molto semplice da sfruttare che mette a rischio numerose realtà sul web. La patch è già stata rilasciata un paio di giorni fa, ma la reattività agli aggiornamenti sembra essere bassa

di pubblicata il , alle 17:01 nel canale Sicurezza
 

Una vulnerabilità critica di Apache Struts 2 (un framework open-source per la creazione di web-app) è stata sfruttata massicciamente nel corso degli ultimi giorni da vari cybercriminali, e permette di prendere un controllo pressoché completo dei server web usati da banche, agenzie governative e grandi società del web.

I maintainer del progetto hanno già rilasciato la patch correttiva lo scorso lunedì, ma da allora si è verificata un'escalation di attacchi con scopi differenti, che ricadono sostanzialmente in due grandi categorie: distribuzione di malware e azioni esplorative. Il motivo per il quale la vulnerabilità sia stata sfruttata così massicciamente anche dopo il rilascio della patch non è chiara. Una possibilità è che i maintainer di Apache Struts 2 non abbiano comunicato adeguatamente il rischio associato alla vulnerabilità e che la campagna di aggiornamento non stia procedendo con la dovuta rapidità da parte delle vittime potenziali.

Quest'ultima, d'altra parte, sarebbe estremamente semplice da sfruttare e da rilevare con uno scan della rete, e non richiede nemmeno il recupero di credenziali di amministratore per consentire l'esecuzione di codice arbitrario da remoto. Attualmente non sono disponibili informazioni dettagliate su chi possano essere le vittime coinvolte, tutto quello che è dato sapere è che si tratta di un "elevato numero di eventi". I primi tentativi di sfruttamento della vulnerabilità sono stati rilevati il 7 marzo, poco dopo la pubblicazione un exploit proof-of-concept.

La vulnerabilità risiede nel parser Jakarta, un elemento standard del framework e che ha bisogno solamente di una libreria di supporto per poter operare. Le versioni di Apache Struts interessate dal problema sono dalla 2.3.5 alla 2.3.31 e dalla 2.5 alla 2.5.10. E' ovviamente raccomandato un aggiornamento a 2.3.32 o 2.5.10.1 il più presto possibile.

Maggiori informazioni sono disponibili anche presso il blog di Qualys, a questo indirizzo.

I migliori sconti su Amazon oggi
-32%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

95.99 64.99 Compra ora
-32%

TCL 55V6C TV 55'' 4K UHD Smart LED TV, 4K HDR, Google TV con design senza bordi (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

298.99 Compra ora
-30%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC,60Hz con 120Hz Game Boost Mode, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 399.00 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^