Af Eskil Sørensen, 17/08/20
Sikkerhedsresearchere har fundet en frit tilgængelig PoC-kode, der kan bruges til at angribe og udnytte uopdaterede sikkerhedshuller i Apache Struts 2. Det skriver Threatpost m.fl.
PoC-koden blev set første gang på GitHub i fredags. Udnyttelse af sårbarheden giver mulighed for fjernafvikling af kode og igangsætning af denial-of-service-angreb på ikke-opdaterede installationer, ligesom de kan åbne døren til mere kritiske huller. Her nævnes som eksempel det såkaldte Equifax-brud, hvor en Apache Strut-sårbarhed blev udnyttet og angribere fik adgang til personlige fra 143 mio amerikanere.
Sårbarhed opdateret i november
I den aktuelle sag blev sårbarhederne opdateret tilbage i november 2019.
Struts 2 er en open source-kodningsramme og bibliotek, der anvendes af udviklere og virksomheder, når de opretter Java-baserede applikationer.
Ifølge en bulletin fra Apache anbefales det, at der opgraderes til den seneste version af Apache Struts. I forbindelse med dette anbefales det også, at det bliver verificeret, at der ikke er foretaget uautoriserede systemændringer på systemet.
Links:
https://securityaffairs.co/wordpress/107173/hacking/poc-code-exploit-apache-struts-2-flaws.html
https://threatpost.com/poc-exploit-github-apache-struts/158393/