Angreb udnytter huller i Struts

Artiklen blev oprindeligt publiceret den 19/8/2013

Automatiske angrebsprogrammer udnytter flere sikkerhedshuller i Apache Struts til Java. De seneste sårbarheder blev fjernet for en måned siden.

Sikkerhedsfirmaet Trend Micro har stødt på et kinesisk angrebsprogram, der blandt andet udnytter en sårbarhed, som blev fjernet med Struts 2.3.15.1. Det kom på banen kun tre dage efter, at rettelsen blev udsendt.

Foruden det nye sikkerhedshul kan programmet også udnytte tre ældre sikkerhedshuller i Struts.

Alle sårbarhederne lader angriberen afvikle kommandoer på den sårbare server.

Også sikkerhedsfirmaet Trustwave SpiderLabs har for nylig registreret forsøg på at udnytte den aktuelle sårbarhed på en af deres honeypot-servere.

Anbefaling
Administratorer af Struts bør opdatere til seneste version.

Links

• Chinese Underground Creates Tool Exploiting Apache Struts Vulnerability, blogindlæg fra Trend Micro
• S2-016 sårbarhed i Struts
• [Honeypot Alert] Probes for Apache Struts 2.X OGNL Vulnerability, Trustwave SpiderLabs