Af Torben B. Sørensen, 10/03/17
En bølge af hackerangreb udnytter en sårbarhed i Apache Struts. Sikkerhedshullet blev lukket først på ugen.
Sikkerhedsorganisationen Talos fra Cisco har set en lang række forsøg på at udnytte sårbarheden. De første var blot forsøg på at undersøge, om et system var sårbart ved at sende en uskadelig kommando.
Men senere angrebsforsøg udnytter sårbarheden til at downloade skadelig software til det sårbare system.
Sårbarheden ligger i Apache Struts-systemer, der bruger Jakarta Multipart parser til at uploade filer med.
Fejlen er rettet i Struts 2.3.32 og Struts 2.5.10.1.
Anbefaling
Opdater til Struts 2.3.32 eller Struts 2.5.10.1.
Links
- S2-045 Security Bulletin Apache Struts
- Content-Type: Malicious - New Apache Struts2 0-day Under Attack, blogindlæg fra Cisco Talos
- Apache Struts Vulnerability Exploited in the Wild, artikel fra SecurityWeek
- Apache Struts 2 needs patching, without delay. It's under attack now, artikel fra The Register